Вы находитесь на странице: 1из 338

CCIE ROUTING & SWITCHING 

www.MicronicsTraining.com 

Narbik Kocharians 
CCIE #12410 
R&S, Security, SP 

3550/3560 

Answers

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 1 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Router To Switch connection 

CAT­1  CAT­2 
R1 
F0/1  F0/1 
F0/0                F0/1 

R2 
F0/2  F0/2 
F0/0                F0/1 

R3 
R3 F0/3  F0/3 
F0/0  F0/1 

R4 
F0/4  F0/4 
F0/0               F0/1 

R5 

F0/5  F0/5 
F0/0            F0/1 

R6 
F0/6  F0/6
F0/0  F0/1 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 2 of 338 


© 2007 Narbik Kocharians. All rights reserved 
CAT­1  CAT­2 
F0/20 

F0/19 

F0/22    F0/21  F0/21  F0/22 

F0/19 

F0/20 
SW­3  SW­4 

CAT­1  SW­4 
F0/7 

F0/8 

CAT­2  SW­3 
F0/7 

F0/8

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 3 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 1 
Basic 3560 configuration I

Task 1 

Configure the first and the second switch to be in VTP domain called CCIE 

Before assigning a VTP domain name, there must be a trunk established between 
the two switches so the configurations will be propagated to the other switch. 

On both switches 

Switch#Show interface trunk 

Switch# 
Note the two 3560s switches are connected with 2 cross over ethernet cables, if these 
switches were 3550s, the two ports would have negotiated an ISL trunk, actually 
they would show up as “n­isl”, this is because by default the ports were configured 
in desirable mode. With 3560 switches, the ports are not in desirable mode, a “show 
run int f0/19” will reveal this information, and therefore, the port/s must be 
configured statically to trunk or negotiate a trunk. 

On Both switches: 
Switch#Show cdp neighbors 

Capability Codes: R ­ Router, T ­ Trans Bridge, B ­ Source Route Bridge 
S ­ Switch, H ­ Host, I ­ IGMP, r ­ Repeater, P ­ Phone 

Device ID            Local Intrfce         Holdtme   Capability    Platform  Port ID 
Switch  Fas 0/22  178            S I  WS­C3560­2Fas 0/22 
Switch  Fas 0/21  178            S I  WS­C3560­2Fas 0/21 
Switch  Fas 0/20  178            S I  WS­C3560­2Fas 0/20 
Switch  Fas 0/19  177            S I  WS­C3560­2Fas 0/19 
Switch  Fas 0/7  178            S I  WS­C3560­2Fas 0/7 
Switch  Fas 0/8  177            S I  WS­C3560­2Fas 0/8 

Note the “Show cdp neighbors” command reveals the ports connecting the two 
switches. The output may be different. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 4 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On Both switches: 

Switch(config)#int range f0/19­20 
Switch(config­if­range)#switchport trunk encapsulation isl 
Switch(config­if­range)#switchport mode trunk 

To verify the configuration: 

On the first switches: 

Switch#Show int trunk 

Port  Mode         Encapsulation  Status  Native vlan 


Fa0/19      on  isl  trunking      1 
Fa0/20      on  isl  trunking      1 

Port        Vlans allowed on trunk 
Fa0/19      1­4094 
Fa0/20      1­4094 

Port        Vlans allowed and active in management domain 
Fa0/19      1 
Fa0/20      1 

Port        Vlans in spanning tree forwarding state and not pruned 
Fa0/19      1 
Fa0/20  none 

Now that the trunk is established between the two switches, you can go on with VTP 
configuration as follows: 

On the first switch 

Switch(config)#VTP domain CCIE 

By default the 3560 switches are member of a domain called NULL, therefore, after 
entering the above command, you will get the following message unless the switch 
was member of another domain: 

Changing VTP domain name from NULL to CCIE 

This task could also be accomplished by entering the “VLAN database” as follows:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 5 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Switch#Vlan database 
Switch(vlan)#Vtp domain CCIE 
Switch(vlan)#Exit 

When a command is entered in the Vlan database, you must perform the “exit” or 
the “apply” command for the changes to take effect. 

Note the display below reveals that VTP propagated the VTP domain information to 
the second switch: 

On the second switch: 
Switch#Sh vtp status 

VTP Version  : 2 
Configuration Revision  : 0 
Maximum VLANs supported locally : 1005 
Number of existing VLANs  : 5 
VTP Operating Mode  : Server 
VTP Domain Name  : CCIE 
VTP Pruning Mode  : Disabled 
VTP V2 Mode  : Disabled 
VTP Traps Generation  : Disabled 
MD5 digest  : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD 
Configuration last modified by 0.0.0.0 at 0­0­00 00:00:00 
Local updater ID is 0.0.0.0 (no valid interface found) 

Task 2 

This VTP domain should be password protected using “Cisco” as the password. 

On both switches 

Switch(config)#vtp password Cisco 

You should get the following message: 
Setting device VLAN database password to Cisco 

Note, if a domain name is not assigned to the switches and the default name of 


“NULL” is used, a password can not be assigned. 
This “VTP password” command can be entered in global configuration mode, 
privilege configuration mode or in the VLAN database mode.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 6 of 338 


© 2007 Narbik Kocharians. All rights reserved 
The password command must be configured statically on both switches because this 
change will NOT get propagated via VTP messages. 

To verify the configuration: 

On the First switch 

Switch#Show vtp status 

VTP Version  : 2 
Configuration Revision  : 0 
Maximum VLANs supported locally : 1005 
Number of existing VLANs    : 5 
VTP Operating Mode              : Server  The mode is server by default 
VTP Domain Name                 : CCIE  The domain name 
VTP Pruning Mode  : Disabled 
VTP V2 Mode  : Disabled 
VTP Traps Generation  : Disabled 
MD5 digest  : 0x14 0x7D 0x15 0x09 0xDC 0x39 0x65 0xC2 
Configuration last modified by 0.0.0.0 at 0­0­00 00:00:00 
Local updater ID is 0.0.0.0 (no valid interface found) 

VTP password can be changed in three ways: 
Privilege mode: 
Switch#vtp password Cisco 

Vlan Database: 
Vlan database 
Vtp password Cisco 
Exit 

Global config mode: 
Switch(config)#vtp password Cisco 

On the Second switch 
Switch#Show vtp status 

VTP Version  : 2 
Configuration Revision          : 0 
Maximum VLANs supported locally : 1005 
Number of existing VLANs    : 5 
VTP Operating Mode              : Server  The mode is server by default

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 7 of 338 


© 2007 Narbik Kocharians. All rights reserved 
VTP Domain Name                 : CCIE  The domain name 
VTP Pruning Mode                : Disabled 
VTP V2 Mode  : Disabled 
VTP Traps Generation           : Disabled 
MD5 digest  : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD 
Configuration last modified by 0.0.0.0 at 0­0­00 00:00:00 
Local updater ID is 0.0.0.0 (no valid interface found) 

On any of the switches: 
Switch#Show VTP password  This verifies the password, remember 
Spaces will not show 
VTP Password: Cisco 

Task 3 

The first Catalyst switch should be configured with a hostname of Cat­1 and the second 
Catalyst should have a hostname of Cat­2. 

On the first Switch 

Switch(config)#Hostname Cat­1 

On the Second Switch 
Switch(config)#Hostname Cat­2 

Task 4 

Cat­2 should NOT have the ability to create, delete or rename VLAN or VLAN 
information. 

On Cat­2 

Cat­2(config)#Vtp mode client 

This configuration can be performed in the vlan database or global config mode.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 8 of 338 


© 2007 Narbik Kocharians. All rights reserved 
The above command displays the command as it was entered in the global config 
mode. If you are asked to enter the command in the vlan database, you must first 
enter the “vtp database” command in the privilege mode, then enter “vtp client” 
and lastly the “exit” command must be used for the changes to take effect. 

Once the command is entered you should get the following message: 

Setting device to VTP CLIENT mode. 

The switches can operate in three modes and they are as follows: 

Ø  SERVER – The switch is able to delete, create, or rename VLAN 
information. Catalyst 3560 in server mode participates in the VTP 
domain and propagates the VLAN information. 

Ø  CLIENT – In this mode the switch is able to receive and process the 
VTP messages, but they are not able to create, delete, or rename 
VLAN information. They can assign a port to a given VLAN that 
already exists. Catalyst 3560 in client mode participates in the VTP 
domain and propagates the VTP messages. 

Ø  Transparent – In this mode the switch is able to create, delete and 
modify the VLAN information but it will not propagate its VLAN 
information to other switches. Catalyst 3560 switches in this mode do 
NOT participate in VTP domain. A Catalyst 3560 switch must be in 
this mode in order to create the extended­range VLANs (1006 – 4094), 
this configuration can only be performed in the global config mode 
and NOT in the Vlan database.  When the switch is in this mode the 
VLAN information is part of the running or startup configuration, the 
VLAN information is NOT kept in the VLAN database (vlan.dat). 

Task 5 

Create and configure the following VLAN assignments on Cat­1: 

Router Interface  VLAN number  CAT Switches Port 


R1 – F0/0  12  SW1 – F0/1 
R2 – F0/0  12  SW1 – F0/2 
R3 – F0/0  34  SW1 – F0/3 
R4 – F0/0  34  SW1 – F0/4 
R5 – F0/0  56  SW1 – F0/5 
R6 – F0/0  56  SW1 – F0/6

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 9 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On Cat­1 

Cat­1(config)#interface range f0/1 ­ 2 
Cat­1(config­if)#switch mode access 
Cat­1(config­if)#switch access vlan 12 

Cat­1(config)#interface range f0/3 ­ 4 
Cat­1(config­if)#switch mode access 
Cat­1(config­if)#switch access vlan 34 

Cat­1(config)#interface range F0/5 ­ 6 
Cat­1(config­if)#switch mode access 
Cat­1(config­if)#switch access vlan 56 
Cat­1(config­if)#End 

Note the Vlan information will be propagated to the other switch (Cat­2), because 
both switches are in the same VTP domain and they are both configured with the 
same password. 

On Cat­2 
Cat­2#Show vlan brie 

VLAN Name                             Status    Ports 
­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
1    default                                 active    Fa0/1, Fa0/2, Fa0/3, Fa0/4 
Fa0/5, Fa0/6, Fa0/7, Fa0/8 
Fa0/9, Fa0/10, Fa0/11, Fa0/12 
Fa0/13, Fa0/14, Fa0/15, Fa0/16 
Fa0/17, Fa0/18, Fa0/23, Fa0/24 
Gi0/1, Gi0/2 
12   VLAN0012                         active 
34  VLAN0034                         active 
56   VLAN0056                         active 
(The rest of the output is omitted) 

Cat­2#Show VTP Status 

VTP Version                                       : 2 
Configuration Revision                       : 3 
Maximum VLANs supported locally  : 1005 
Number of existing VLANs                : 8 
VTP Operating Mode                          : Client 
VTP Domain Name                             : CCIE

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 10 of 338 


© 2007 Narbik Kocharians. All rights reserved 
VTP Pruning Mode                             : Disabled 
VTP V2 Mode  : Disabled 
VTP Traps Generation                        : Disabled 
MD5 digest                                          : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D 
Configuration last modified by 0.0.0.0 at 3­1­93 00:06:11 
Local updater ID is 0.0.0.0 (no valid interface found) 

On Cat­1 

Cat­1#Show VTP Status 

VTP Version                                      : 2 
Configuration Revision                      : 3 
Maximum VLANs supported locally : 1005 
Number of existing VLANs  : 8 
VTP Operating Mode                         : Server 
VTP Domain Name                            : CCIE 
VTP Pruning Mode                             : Disabled 
VTP V2 Mode                                     : Disabled 
VTP Traps Generation  : Disabled 
MD5 digest                                          : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D 
Configuration last modified by 0.0.0.0 at 3­1­93 00:06:11 
Local updater ID is 0.0.0.0 (no valid interface found) 

Note, VTP version is 2, Configuration revision is 3, number of existing VLANs is 8 
on both switches, (because they are synchronized), and the reason the VLAN 
information was propagated is because the VTP domain name and the password is 
identical on both switches and the switches are trunked. 

Task 6 

Configure Loopback 0 and Loopback 1 interfaces on Cat­1, use the IP address of 1.1.1.1 
/8 and 11.1.1.1 /8 respectively and ensure that ONLY  the IP address of Loopback 1 
interface is used as the preferred source for the VTP IP updater address. 

Note in the previous Task when the “show vtp status” command was entered on 
Cat­1, the last line of the output displayed “no valid interface found”. 
Note Cat­1 will always use the loopback 0 interface as the source of all VTP 
messages, but this behavior can be change by using the “VTP interface Loopback1” 
global config command. 

On Cat­1

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 11 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Cat­1(config)# Interface Loopback 0 
Cat­1(config­if)# Ip address 1.1.1.1 255.0.0.0 

Cat­1(config)# Interface Loopback 1 
Cat­1(config­if)# Ip address 11.1.1.1 255.0.0.0 

Cat­1#Show vtp status 

VTP Version                                      : 2 
Configuration Revision                      : 3 
Maximum VLANs supported locally : 1005 
Number of existing VLANs               : 8 
VTP Operating Mode  : Server 
VTP Domain Name                            : CCIE 
VTP Pruning Mode                            : Disabled 
VTP V2 Mode                                    : Disabled 
VTP Traps Generation                        : Disabled 
MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D 
Configuration last modified by 0.0.0.0 at 3­1­93 00:06:11 
Local updater ID is 1.1.1.1 on interface Lo0 (preferred interface) 
Preferred interface name is lo0 

Note Loopback 0 is used as the source of all VTP messages. Enter the following 
command to change the source to Loopback 1 interface: 

Cat­1(config)# Vtp interface Loopback1 only 

Note the “ONLY” argument makes this interface mandatory. 

To verify the configuration: 

On Cat­1 
Cat­1#Show vtp status 

VTP Version  : 2 
Configuration Revision          : 3 
Maximum VLANs supported locally : 1005 
Number of existing VLANs    : 8 
VTP Operating Mode              : Server 
VTP Domain Name                 : CCIE 
VTP Pruning Mode  : Disabled 
VTP V2 Mode  : Disabled 
VTP Traps Generation            : Disabled 
MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 12 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Configuration last modified by 0.0.0.0 at 3­1­93 00:18:54 
Local updater ID is 11.1.1.1 on interface Lo1 (preferred interface) 
Preferred interface name is loopback1 (mandatory) 

On Cat­2 

Cat­2#Show vtp status 

VTP Version  : 2 
Configuration Revision  : 3 
Maximum VLANs supported locally : 1005 
Number of existing VLANs    : 8 
VTP Operating Mode              : Client 
VTP Domain Name                 : CCIE 
VTP Pruning Mode  : Disabled 
VTP V2 Mode  : Disabled 
VTP Traps Generation  : Disabled 
MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D 
Configuration last modified by 0.0.0.0 at 3­1­93 00:22:29 

Note this change has not been propagated, therefore, you must create a VLAN 
(VLAN 80) on Cat­1 so you can see that the change was made by the Loopback 1 
interface with an IP address of 11.1.1.1 on Cat­2. This VLAN should be deleted 
before proceeding to the next task. 

On Cat­1 
Cat­1(config)#Vlan 80 
Cat­1(config­vlan)#Exit 

To verify the configuration: 

On Cat­2 

Cat­2#Show vtp status 

VTP Version  : 2 
Configuration Revision  : 4 
Maximum VLANs supported locally : 1005 
Number of existing VLANs  : 9 
VTP Operating Mode  : Client 
VTP Domain Name  : CCIE 
VTP Pruning Mode  : Disabled 
VTP V2 Mode  : Disabled

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 13 of 338 


© 2007 Narbik Kocharians. All rights reserved 
VTP Traps Generation  : Disabled 
MD5 digest  : 0x02 0x05 0x92 0x34 0xF0 0xC0 0x35 0x9D 
Configuration last modified by 11.1.1.1 at 3­1­93 00:34:33 

On Cat­1 
Cat­1(config)#No vlan 80 

Task 7 

Configure a trunk between the two switches using ports F0/19 and F0/20. None of these 
switches should use DTP to negotiate the trunk. 

On Both Switches 

(config)#Interface range F0/19–20 
(config­if­range)# Switchport mode trunk 
(config­if­range)#Switchport nonegotiate 

Note the ports must be in trunk mode before the “nonegotiate” command is entered, 
otherwise you will receive the following error message: 

Command rejected: Conflict between ‘nonegotiate’ and ‘dynamic’ status. 

A port can be configured as follows: 

Static Access – This port can belong to ONLY one VLAN, and it’s manually 
assigned to a given VLAN. 

Trunk – A trunk port by default is member of all normal range VLANs 1­1005 (but 
note that VLANs 1, 1002 – 1005 are automatically created and can not be removed, 
only 2 to 1001 can be manually created, these VLANs are kept in the VLAN.DAT). 
This also includes the extended­range VLANs (1006 ­ 4094), and this membership 
can be limited by configuring the “allowed­vlan” command. This port can be 
encapsulated by ISL or tagged by 802.1q. 

Dynamic Access – A dynamic access port can only be a member of one normal 
VLAN, and these ports are dynamically assigned to a given VLAN by a VMPS. 

Voice VLAN – This is an access port connected to an IP phone such as Cisco’s 7960, 
and this VLAN is used for Voice traffic.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 14 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Dot1q­Tunnel – These are tunnel ports and are used for 802.1q tunneling to 
maintain customer VLAN integrity across a service provider’s network. A tunnel 
port is configured on an edge switch in the service provider’s network and it’s 
connected to an 802.1q trunk port on a customer switch’s interface, a tunnel port 
belongs to a single VLAN that is dedicated to tunneling. 

Task 8 

Configure the switches such that flooded traffic is restricted to the trunk links that the 
traffic must use to reach the destination device. 

To see the default setting: 

On Cat­2 

Cat­2#Show vtp status 

VTP Version  : 2 
Configuration Revision  : 5 
Maximum VLANs supported locally : 1005 
Number of existing VLANs  : 8 
VTP Operating Mode  : Client 
VTP Domain Name  : CCIE 
VTP Pruning Mode  : Disabled 
VTP V2 Mode  : Disabled  Pruning is disabled 
VTP Traps Generation  : Disabled 
MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D 
Configuration last modified by 11.1.1.1 at 3­1­93 00:12:48 

Note VTP Pruning is disabled by default, enter the following to enable VTP 
pruning: 

On Cat­1 
Cat­1#Vtp pruning 

This command can be configured in privilege mode, Global config mode, and/or in 
the Vlan database. Once this feature is enabled it will get propagated to the other 
switches within the VTP domain. 

To verify the configuration on both switches:
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 15 of 338 
© 2007 Narbik Kocharians. All rights reserved 
On Cat­2 

Cat­2#Show vtp status 

VTP Version  : 2 
Configuration Revision  : 5 
Maximum VLANs supported locally : 1005 
Number of existing VLANs  : 8 
VTP Operating Mode  : Client 
VTP Domain Name  : CCIE 
VTP Pruning Mode                         : Enabled 
VTP V2 Mode  : Disabled 
VTP Traps Generation  : Disabled 
MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D 
Configuration last modified by 11.1.1.1 at 3­1­93 00:12:48 

Note VTP messages propagate the change through the entire VTP domain. 

Task 9 

Configure Cat­1 and Cat­2 such that only the trunk ports (F0/19 and F0/20) and the ports 
that routers R1 to R6 are connected to are in use, the rest of the ports should be 
configured in administratively down state. 

On Both Switches: 
(config)#Int range f0/7­18,F0/21­24 
(config­if­range)#Shut 

Task 10 

Ensure that Cat­1 is the root bridge for the VLANs 12, 34 and Cat­2 is the root bridge for 


VLAN 56. Do NOT use the “priority” command to accomplish this task. 

There are three commands that can be used to display the BID for a given switch: 

Ø  Show version 
Ø  Show spanning­tree bridge

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 16 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On Cat­1 

Cat­1#Show version 

Cat­1#Show ver 
Cisco IOS Software, C3560 Software (C3560­ADVIPSERVICESK9­M), Version 12.2(25)SEE2, 
RELEASE SOFTWARE (fc1) 
Copyright (c) 1986­2006 by Cisco Systems, Inc. 
Compiled Fri 28­Jul­06 12:34 by yenanh 
Image text­base: 0x00003000, data­base: 0x012237D0 
(The output is omitted) 
512K bytes of flash­simulated non­volatile configuration memory. 
Base ethernet MAC Address       : 00:19:56:DB:94:00 
Motherboard assembly number  : 73­9897­06 
Power supply part number  : 341­0097­02 
Motherboard serial number  : CAT10385ERJ 
Power supply serial number  : DCA103584S4 
Model revision number  : D0 
(The rest of the output is omitted)  The base MAC 

The following command reveals the base MAC address of the switch, the combination of 
priority and the base MAC address is the BID for a given switch. 

Cat­1#Show spanning­tree bridge 

Hello  Max  Fwd 
Vlan  Bridge ID  Time  Age  Dly  Protocol 
­­­­­­­­­­­­­­­­  ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­  ­­­­­­­  ­­­  ­­­­­­­­ 
VLAN0001  32769 (32768,   1)  0019.56db.9400  2  20  15  ieee 
VLAN0012  32780 (32768,  12) 0019.56db.9400  2  20  15  ieee 
VLAN0034  32802 (32768,  34) 0019.56db.9400  2  20  15  ieee 
VLAN0056  32824 (32768,  56) 0019.56db.9400  2  20  15  ieee 

Note the priority starts with 32768, each VLAN that is created adds it’s VLAN number to 
the default priority value (If the base priority and the VLAN number is added within the 
parenthesis, the sum will be the priority for that given VLAN), VLAN 12 adds 12 to the 
default priority value therefore the priority is 32780 and VLAN 34 adds 34 to the default 
priority value, therefore, the priority is 32802. Note that the MAC is the base MAC address 
and it remains the same, in this case (0019.067f.8900). 
Note your MAC address maybe different. 

To find out the BID and the root bridge for a given VLAN, enter the following Show 
command: 

On Cat­1
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 17 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Cat­1#Show spanning­tree vlan 12 

VLAN0012 
Spanning tree enabled protocol ieee  The MAC address of the root bridge 
Root ID    Priority    32780 
Address     0019.56db.9400 
This bridge is the root 
Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec 

Bridge ID  Priority    32780  (priority 32768 sys­id­ext 12) 
Address     0019.56db.9400 
Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec 
Aging Time 300 
The Mac address of the local switch 
Interface  Role  Sts  Cost      Prio.Nbr Type 
­­­­­­­­­­­­­­­­ ­­­­­­  ­­­­­­ ­­­­­­­­­ ­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
Fa0/19  Desg  FWD  19        128.21  P2p 
Fa0/20           Desg  FWD  19        128.22  P2p 

Note the output of the “Show spanning­tree vlan 12” on your switch might show more ports. 
Enter the following commands to configure Cat­1 to be the root bridge for VLANs 12 and 
34: 
On Cat­1 

Cat­1(config)#Spanning­tree vlan 12,34 root primary 
The above command configures Cat­1 to be the root for VLANs 12 and 34; the “root” 

keyword is a macro that reduces the BID of the switch for a given VLAN by a value of 8192 


(The lower value is the preferred value). There are no spaces between the 12 and the comma 

and the 34. 

Cat­1#Show spanning­tree vlan 12 

VLAN0012  Note 32768+12­8192 = 24588 
Spanning tree enabled protocol ieee 
Root ID  Priority    24588 
Address     0019.56db.9400 
This bridge is the root 
Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec 

Bridge ID  Priority    24588  (priority 24576 sys­id­ext 12) 


Address     0019.56db.9400 
Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec 
Aging Time 300

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 18 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Interface        Role Sts Cost  Prio.Nbr Type 
­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
Fa0/19           Desg FWD 19  128.21   P2p 
Fa0/20           Desg FWD 19        128.22   P2p 

On Cat­2 

Cat­2(config)##Spanning­tree vlan 56 root primary 

To verify the configuration: 

Cat­2 
Cat­2#Show spanning vlan 56 

VLAN0056 
Spanning tree enabled protocol ieee 
Root ID  Priority    24632 
Address     001a.2f0a.2000 
This bridge is the root 
Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec 

Bridge ID  Priority    24632  (priority 24576 sys­id­ext 56) 


Address     001a.2f0a.2000 
Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec 
Aging Time 300 

Interface        Role Sts Cost      Prio.Nbr Type 
­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
Fa0/19           Desg FWD 19        128.21   P2p 
Fa0/20           Desg FWD 19        128.22   P2p 

Task 11 

Configure Cat­1 such that the ports that the routers are connected to bypass listening and 
learning state. If any of these ports receive BPDU packets, they should transition into 
errdisable state. Use minimum number of commands to accomplish this task. This 
configuration should only be applied to the ports that the routers R1 ­ R6 are connected 
to.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 19 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On Cat­1 

Cat­1(config)#Spanning­tree portfast bpduguard default 

Cat­1(config)#Interface range F0/1 ­ 6 
Cat­1(config­if)#Spanning­tree portfast 

Once the portfast command is entered you should see the following warning 
message: 

%Warning: portfast should only be enabled on ports connected to a single 
host. Connecting hubs, concentrators, switches, bridges, etc... to this 
Interface when portfast is enabled, can cause temporary bridging loops. 
Use with CAUTION 
%Portfast will be configured in 6 interfaces due to the range command 
but will only have effect when the interfaces are in a non­trunking mode. 

The “spanning­tree portfast bpduguard default” command in global config mode 
will shut the port down in err­disable mode if any portfast enabled port receives 
BPDU packets. 

Task 12 

Configure Cat­2 such that the ports that the routers are connected to (F0/1 ­ F0/6) bypass 
listening and learning state. If any of these ports receive BPDU packets, they should 
loose their portfast state. This configuration should apply to existing and future ports that 
are configured as portfast. 

On Cat­2 

Cat­2(config)#Spanning­tree portfast bpdufilter default 

Cat­2(config)#Interface range F0/1 ­ 6 
Cat­2(config­if)#Spanning­tree portfast 

Once the portfast command is entered you should see the following warning 
message: 

%Warning: portfast should only be enabled on ports connected to a single 
host. Connecting hubs, concentrators, switches, bridges, etc... to this 
Interface when portfast is enabled, can cause temporary bridging loops. 
Use with CAUTION

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 20 of 338 


© 2007 Narbik Kocharians. All rights reserved 
%Portfast will be configured in 6 interfaces due to the range command 
but will only have effect when the interfaces are in a non­trunking mode. 

At the global level, you can enable BPDU filtering on Port Fast­enabled interfaces 
by using the “spanning­tree portfast bpdufilter default” global configuration 
command. 

Task 13 

You received a request from the IT department to monitor and analyze all the packets 
sent and received by the host connected to port F0/14 on Cat­1; you have connected the 
packet analyzer to port F0/15 on the same switch. Configure the switch to accommodate 
this request. 

On Cat­1 
Cat­1(config)#monitor session 1 source interface F0/14 both 
Cat­1(config)#monitor session 1 destination interface F0/15 

Note the following: 
Ø  There can only be two monitor sessions configured on a given switch 
Ø  Their direction to monitor can be configured as Rx, Tx, or Both. Rx is 
for received traffic, Tx is for Transmitted traffic, and both is in both 
direction. 
Ø  VLANs can ONLY be configured in Rx direction. 
Ø  To verify Enter the “Show monitor session 1” command. 

To verify the configuration: 

On Cat­1 
Cat­1#Show monitor session 1 

Session 1 
­­­­­­­­­ 
Type                     : Local Session 
Source Ports         : 
Both                 : Fa0/14 
Destination Ports : Fa0/15 
Encapsulation  : Native 
Ingress       : Disabled

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 21 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 14 

You received another request from your IT department to keep track of all the MAC 
addresses that are learned by Cat­2 port F0/18. The switch must use the NMS located at 
192.168.1.1 /24, configure the switch to handle this request. You should use an IP 
address of 2.2.2.2 /8 to accomplish this task. 

On Cat­2 

Cat­2(config)#Snmp­server host 192.168.1.1 trap private 
%IP_SNMP­3­SOCKET: can't open UDP socket 
Unable to open socket on port 161 

Note since this switch is not configured with an IP address, it will fail to configure 
the Snmp server. Therefore, an IP address should be configured before entering the 
“snmp­server” command as follows: 

Cat­2(config)#Int lo0 
Cat­2(config­if)#Ip addr 2.2.2.2 255.0.0.0 

Cat­2(config)#snmp­server host 192.168.1.1 trap private 
(To setup the Snmp­Server) 

Cat­2(config)#snmp­server enable traps mac­notification 

Configures the switch to send mac­address traps to the NMS 

Cat­2(config)#mac­address­table notification 
To enable MAC­address notification 

Cat­2(config)#Inter f0/18 
Cat­2(config­if)#snmp trap mac­notification added 
The above command enables the SNMP trap on interface F0/18 and configures the 
switch to send MAC notification traps whenever a MAC­address is added. If the 
switch must be configured to report the MAC addresses that are learnt and expired, 
then “snmp trap mac­notification removed” command must also be configured. 

To verify the configuration: 
Cat­2#Show mac­address­table notification interface f0/18 

MAC Notification Feature is Enabled on the switch 
Interface  MAC Added Trap MAC Removed Trap

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 22 of 338 


© 2007 Narbik Kocharians. All rights reserved 
­­­­­­­­­  ­­­­­­­­­­­­­­  ­­­­­­­­­­­­­­­­ 
FastEthernet0/18  Enabled  Disabled 
Note if the “snmp trap mac­notification removed” command was also entered for 
F0/18 interface, under the “MAC removed Trap” column you will also see as 
“Enabled”. 

Cat­2#Show mac­address­table notification 

MAC Notification Feature is Enabled on the switch 
Interval between Notification Traps : 1 secs 
Number of MAC Addresses Added : 0 
Number of MAC Addresses Removed : 0 
Number of Notifications sent to NMS : 0 
Maximum Number of entries configured in History Table : 1 
Current History Table Length : 0 
MAC Notification Traps are Enabled 
History Table contents 
­­­­­­­­­­­­­­­­­­­­­­ 

Task 15 

On Cat­2 port F0/14 configure the amount of bandwidth utilization for broadcast traffic 
to 50%. 

On Cat­2 
Cat­2(config)#Interface F0/14 
Cat­2(config­if)#Storm­control broadcast level 50.00 

Storm­control can be used for Broadcast, Unicast and Multicast traffic, this 
command specifies traffic suppression level for a given type of traffic for a 
particular interface. The level can be from 0 to 100 and an optional fraction of a 
level can also be configured from 0 – 99. A threshold value of 100 percent means 
that no limit is placed for the specified type of traffic; a value of 0.0 means that the 
particular type of traffic is blocked all together. 
On 3550 switches when the rate of Multicast traffic exceeds a predefined threshold, 
all incoming traffic (Broadcast, Multicast and Unicast) is dropped until the level of 
Multicast traffic is dropped below the threshold level. Once this occurs, only the 
Spanning­tree packets are forwarded. When Broadcast or Unicast thresholds are 
exceeded, traffic is blocked for only the type of traffic that exceeded the threshold. 

To verify the configuration:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 23 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Cat­2#Show storm­control f0/14 broadcast 

Interface  Filter State  Upper  Lower        Current 


­­­­­­­­­  ­­­­­­­­­­­­­  ­­­­­­­­­­­  ­­­­­­­­­­­  ­­­­­­­­­­­ 
Fa0/14     Forwarding       50.00%       50.00%        0.00% 

Task 16 

Mac addresses learnt dynamically by these two switches should not stay in the MAC 
address table if they are inactive for longer than 10 minutes. 

By default the MAC addresses that are inactive will expire within 300 seconds, this 
task is asking for a 10 minutes threshold, 10 minutes equates to 600 seconds, the 
following command will accomplish this task: 

On Cat­1 and Cat­2 

(config)#Mac­address­table aging­time 600 

To verify the configuration: 

On Cat­1 or Cat­2 
Cat­1#Sh mac­address­table aging­time 

Vlan    Aging Time 
­­­­  ­­­­­­­­­­ 
1      600 
12     600 
34     600 
56     600 

Task 17 

For management purposes, assign an IP address of 10.1.1.11 /24 to Cat­1, with a default 
gateway of 10.1.1.2 /24. 

On Cat­1

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 24 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Cat­1(config)#Inter Vlan 1 
Cat­1(config­if)#Ip address 10.1.1.11 255.255.255.0 
Cat­1(config­if)#No shut 
Cat­1(config­if)#Exit 

Cat­1(config)#Ip default­gateway 10.1.1.2 

Task 18 

Configure routers R1 and R3 using the following IP addresses: 

Ø  R1 ­ F0/0 = 10.1.12.1 /24 
Ø  R3 ­ F0/0 = 10.1.34.3 /24 

Configure Cat­1 to route between VLAN 12 and 34 such that these routers can ping each 
other. Use any Ip address on Cat­1 to accomplish this task. 

On R1 

R1(config)#Interface F0/0 
R1(config­if)#Ip address 10.1.12.1 255.255.255.0 
R1(config­if)#No shut 
R1(config­if)#Exit 

R1(config)#Ip route 0.0.0.0 0.0.0.0 10.1.12.100 

On R3 

R3(config)#Interface F0/0 
R3(config­if)#Ip address 10.1.34.3 255.255.255.0 
R3(config­if)#No shut 
R3(config­if)#Exit 

R3(config)#Ip route 0.0.0.0 0.0.0.0 10.1.34.100 

On Cat­1 

Cat­1(config)#Ip routing 

Cat­1(config)#Interface Vlan 12 
Cat­1(config­if)#Ip address 10.1.12.100 255.255.255.0 
Cat­1(config­if)#No shut

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 25 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Cat­1(config)#Interface Vlan 34 
Cat­1(config­if)#Ip address 10.1.34.100 255.255.255.0 
Cat­1(config­if)#No shut 
A Switch Virtual Interface (SVI) represents a VLAN of switch ports as one interface 
to the routing. Only one SVI can be associated with a VLAN. This is necessary when 
configuring Inter Vlan routing. 
When creating an SVI for a VLAN, the designated number must match the VLAN 
number. 

To verify the configuration: 

On R1 
R1#Ping 10.1.34.100 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 10.1.34.100, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 1/2/4 ms 

On R3 
R3#Ping 10.1.12.100 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 10.1.12.100, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 1/2/4 ms 

Task 19 

Remove the configuration from the previous step and configure Inter Vlan routing 
between VLANs 12 and 34. DO NOT use SVIs to accomplish this task. F0/1 interface of 
any router can be used to accomplish this task. Use the IP addressing from the previous 
task. Ensure to use an industry standard protocol for the trunk. 

Since R5’s F0/0 is part of VLAN 56, R5’s F0/1 is used to accomplish this task. 

On Cat­1 
Cat­1(config)#No Interface Vlan 12

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 26 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Cat­1(config)#No Interface Vlan 34 

On Cat­2 

Cat­2(config)#Ip routing 

Cat­2(config)#Interface F0/5 
Cat­2(config­if)#Switchport trunk encap Dot1q 
Cat­2(config­if)#Switchport mode trunk 

On R5 

R5(config)#Interface F0/1 
R5(config­if)#No shut 
R5(config­if)#Exit 

R5(config)#Int f0/1.12 
R5(config­if)#Encap dot1q 12 
R5(config­if)#Ip address 10.1.12.100 255.255.255.0 

R5(config)#Int f0/1.34 
R5(config­if)#Encap dot1q 34 
R5(config­if)#Ip address 10.1.34.100 255.255.255.0 

To verify the configuration: 

On R1 & R3 
R1#Clear arp 

On R1 

R1#Ping 10.1.34.3 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 10.1.34.3, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 1/1/4 ms 

On R3 
R3#Ping 10.1.12.1 

Type escape sequence to abort.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 27 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Sending 5, 100­byte ICMP Echos to 10.1.12.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 1/2/4 ms 

Task 20 

Configure Cat­1 such that whenever the switch learns or removes a MAC address on its 
port F0/18, an SNMP notification is generated and sent to the NMS located at 
192.168.1.100. Since there are many users coming and going from the network, set up a 
trap interval time to bundle the notification traps and reduce network traffic using the 
following parameters: 

Ø  The traps should be generated every 30 minutes. 
Ø  The trap should contain a maximum of 150 entries. 

This feature enables us to track users on a network by storing the Mac address 
activity on the switch. Once configured, every time a MAC address is learned or 
removed an SNMP notification is generated and sent to the NMS. On a very busy 
network when lots of users come and go, the default behavior is that an SNMP trap 
is sent every second. Because this can consume bandwidth, there are two parameters 
that can be configured to remedy this situation and they are as follows: 

Ø  Mac address­table notification interval – This value specifies the notification 
trap interval in seconds between each set of traps that are generated to the NMS. 
Default value is one second, and the range is 0 – 2,147,483,647 seconds. 

Ø  Mac address­table notification history­size – Specifies the maximum number of 
entries in the MAC notification history table. The default value is 1, and the range 
is 1 – 500 entries. 

On Cat­1 
Cat­1(config)#Snmp­server host 192.168.1.100 traps private 
The above command identifies the NMS 

Cat­1(config)#Snmp­server enable traps mac­notification 
This command enables SNMP traps mac­notification 

Cat­1(config)#Mac­address­table notification 
The above command enables the mac address­table notification on the switch 

Cat­1(config)#Mac­address­table notification interval 1800 
This command sets the interval

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 28 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Cat­1(config)#Mac­address­table notification history­size 150 
This command sets the history­size 

Cat­1(config)#Int f0/18 
Cat­1(config­if)#Snmp trap mac­notification added 

To enable the MAC notification trap whenever a MAC address is added 

Cat­1(config­if)#Snmp trap mac­notification removed 
To enable the MAC notification trap whenever a MAC address is removed 

To verify the configuration: 
Cat­1#Show mac­address­table notification interface f0/18 

MAC Notification Feature is Enabled on the switch 

Interface  MAC Added Trap  MAC Removed Trap 


­­­­­­­­­  ­­­­­­­­­­­­­­­­­­­­­­  ­­­­­­­­­­­­­­­­­­­­­­­­­­ 
FastEthernet0/18  Enabled  Enabled 

Cat­1#Show mac­address­table notification 

Cat­1#sh mac­address­table notification 
MAC Notification Feature is Enabled on the switch 
Interval between Notification Traps : 1800 secs 
Number of MAC Addresses Added : 0 
Number of MAC Addresses Removed : 0 
Number of Notifications sent to NMS : 0 
Maximum Number of entries configured in History Table : 150 
Current History Table Length : 0 
MAC Notification Traps are Enabled 
History Table contents 
­­­­­­­­­­­­­­­­­­­­­­ 

Task 21 

Optimize Cat­1 using the following policies: 

Ø  Cat­1 should be configured such that it’s memory resources in the switch are 
optimized for routing.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 29 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Switch database management (SDM) are templates that can be configured to 
allocate memory resources in the switch for a specific feature depending on what the 
switch is used for in a given network. 
A switch can be configured to use one of the following templates: 

Ø  Access – Used for QOS classification and Security. 
Ø  Routing – Used for routing 
Ø  Vlan – Disables routing and sets the switch to be a layer 2 switch. 
Ø  Extended­match – reformats routing memory space to allow 144­bit layer 3 
TCAM support needed for WCCP and/or multiple VRF instances. 

On Cat­1 

Cat­1(config)#Sdm prefer routing 

You must reboot for these settings to take effect. 

To Verify the configuration: 

On Cat­1 
Cat­1#Show sdm prefer 

The current template is "desktop routing" template. 
The selected template optimizes the resources in 
the switch to support this level of features for 
8 routed interfaces and 1024 VLANs. 

number of unicast mac addresses:  3K 
number of IPv4 IGMP groups + multicast routes:    1K 
number of IPv4 unicast routes:  11K 
number of directly­connected IPv4 hosts:  3K 
number of indirect IPv4 routes:  8K 
number of IPv4 policy based routing aces:  512 
number of IPv4/MAC qos aces:  512 
number of IPv4/MAC security aces:  1K 

On Cat­2 
Cat­2#Sh sdm prefer 

The current template is "desktop default" template. 
The selected template optimizes the resources in 
the switch to support this level of features for

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 30 of 338 


© 2007 Narbik Kocharians. All rights reserved 
8 routed interfaces and 1024 VLANs. 

number of unicast mac addresses:  6K 
number of IPv4 IGMP groups + multicast routes:    1K 
number of IPv4 unicast routes:  8K 
number of directly­connected IPv4 hosts:  6K 
number of indirect IPv4 routes:  2K 
number of IPv4 policy based routing aces:  0 
number of IPv4/MAC qos aces:  512 
number of IPv4/MAC security aces:  1K 

Note the difference in memory allocation is revealed if the buffer allocation of Cat­2 
is compared to the Cat­1. 

Task 22 

Create VLANs 30, 31 and 32 on Cat­1 and ensure that these VLANs can not traverse the 


trunk link between Cat­1 and Cat­2. 

By default a trunk port sends and receives traffic from all VLANs, however, a given 
VLAN or VLANs can be removed from the trunk link in order to prevent traffic from 
that VLAN/s from traversing over the trunk. 

On Cat­1 
Cat­1(config)#Vlan 30­32 

Before configuring the task we have to check to see if the VLANs that we just created 
can traverse the trunk link. 

Cat­1#Show interface trunk 

Port          Mode         Encapsulation  Status          Native vlan 
Fa0/19      on              isl                     trunking      1 
Fa0/20      on              isl                     trunking      1 

Port        Vlans allowed on trunk 
Fa0/19  1­4094 
Fa0/20      1­4094 

Port        Vlans allowed and active in management domain 
Fa0/19  1,12,30­32,34,56 
Fa0/20  1,12,30­32,34,56

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 31 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Port        Vlans in spanning tree forwarding state and not pruned 
Fa0/19  1,12,34,56 
Fa0/20  1  Note Vlans 30 – 32 are pruned because these VLANs have 
NO Port membership 

To remove those VLANs from the trunk links: 

On Both Switches 
Switch(config)#Interface range f0/19­20 
Switch(config­if­range)#Switchport trunk allowed vlan except 30,31,32 

Note if an EtherChannel was created, the command had to be configured directly 
under the port­channel interface. 

To Verify the configuration: 

On Cat­1 

Cat­1#Show int trunk 

Port        Mode  Encapsulation  Status        Native vlan 
Fa0/19      on           isl            trunking      1 
Fa0/20      on           isl            trunking      1 

Port        Vlans allowed on trunk 
Fa0/19      1­29,33­4094  Note VLANs 30 – 32 are removed from the trunk 
Fa0/20      1­29,33­4094 

Port        Vlans allowed and active in management domain 
Fa0/19  1,12,34,56 
Fa0/20  1,12,34,56 

Port        Vlans in spanning tree forwarding state and not pruned 
Fa0/19      1,12,34,56 
Fa0/20  1 

Note the options that can be used with “Switchport trunk allowed VLAN” command 
are: Remove, add, all, and except. 
The “Switchport trunk allowed vlan remove 30,31,32” command could accomplish the 
same task.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 32 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 23 

Configure Cat­1’s port F0/15 and F0/16 such that when client PCs connect to these ports, 
they automatically become member of a given VLAN. Cat­1 should be configured to use 
10.1.1.1 as the primary and 10.1.1.2 as the secondary VMPS server. Ensure that the local 
switch reconfirms the VLAN membership every half hour and if the VMPS can not be 
contacted, the local switch will retry 5 times before considering the VMPS unavailable. 

VMPS: 

Ø  The 3550 switch can’t be setup as a VMPS server, but it can be configured as a 
VMPS client. 

Ø  The client communicates with the VMPS through Vlan Query Protocol (VQP). 

Ø  When a VMPS receives a VQP from the client, it searches its database for a MAC 
to VLAN mapping, and if the mapping is found, it conveys the VLAN information 
to the client and then the client assigns that given VLAN to the port that the client 
is connected to. 

Ø  The VMPS can operate in Secure mode, which means that if a MAC to VLAN 
mapping can not be found in its database, the VMPS will send a port­shutdown­ 
message to the client and the client will shut down that given port, however, if the 
VMPS is not configured in a secure mode, it will send access­deny message, and the 
client will constantly monitor the port and will reject all traffic from that given 
port. 

Ø  The VMPS client periodically reconfirms the VLAN membership information 
received from the VMPS server. By default this is performed every 60 minutes, this 
interval can be changed using “VMPS reconfirm” global config command. 

Ø  If the VMPS client can’t contact the VMPS server, it will retry to establish that 
communication three times and this value can be changed using vmps retry” 
command in the global config mode. 

Ø  The database is in form of an ASCII file saved on a TFTP server, which the VMPS 
server accesses. 

On Cat­1 

Before configuring this task we should check some of the default values: 

Cat­1#Show vmps 

VQP Client Status:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 33 of 338 


© 2007 Narbik Kocharians. All rights reserved 
­­­­­­­­­­­­­­­­­­­­ 
VMPS VQP Version:   1 
Reconfirm Interval: 60 min 
Server Retry Count: 3 
VMPS domain server: 
Reconfirmation status 
­­­­­­­­­­­­­­­­­­­­­ 
VMPS Action:  No Dynamic Port 

VMPS VQP version is version 1, and the reconfirmation is at its default value of 60 
minutes, and the retry value is set to 3. There are no VMPS servers. 

Cat­1(config)#int range f0/15 ­ 16 
Cat­1(config­if­range)#switchport mode access 
Cat­1(config­if­range)#switchport access vlan dynamic 
Cat­1(config­if­range)#no shut 

The above command sets ports F0/15 and F0/16 to VLAN dynamic, which means that they 
will acquire their VLAN information dynamically. 

Cat­1(config)#vmps reconfirm 30 
Cat­1(config)#vmps retry 5 

The above two commands configure the reconfirmation interval to 30 minutes and the 
retry counter to 5. 

Cat­1(config)#vmps server 10.1.1.1 primary 
Cat­1(config)#vmps server 10.1.1.2 

These commands configure the primary and the secondary VMPS servers. 

To verify the configuration: 
Cat­1#Show vmps 

VQP Client Status: 
­­­­­­­­­­­­­­­­­­­­ 
VMPS VQP Version:   1 
Reconfirm Interval:  30 min 
Server Retry Count:  5 
VMPS domain server: 10.1.1.2 
10.1.1.1 (primary, current) 
Reconfirmation status 
­­­­­­­­­­­­­­­­­­­­­­­­­ 
VMPS Action:  No Dynamic Port

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 34 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 24 

Port F0/17 on Cat­1 is connected to a Cisco 7960 IP Phone. Voice traffic that originates 


from the phone is tagged with a CoS of 5. 
A PC is connected to the 7960 IP Phone which is generating traffic with CoS of 3. Ensure 
that the data traffic belongs to VLAN 3 and the Voice traffic belongs to VLAN 5. The 
traffic originated by the 7960 IP Phone should maintain it’s CoS value, whereas the 
traffic that originated from the PC connected to the 7960 IP Phone should be re­written 
with a CoS of 1. 

On Cat­1 
Cat­1(config)#Mls qos 

Cat­1(config)#Interface F0/17 
Cat­1(config­if)#Switchport access Vlan 3 
Cat­1(config­if)#Switchport voice Vlan 5 
Cat­1(config­if)#Switchport priority extend cos 1 
Cat­1(config­if)#Mls qos trust cos 
Cat­1(config­if)#No shut 
When the phone gets connected to the switch it will form an 802.1q trunk link. The 
traffic destined to the PC will be carried in the access VLAN, whereas the traffic 
destined for the 7960 IP Phone will be carried in Voice VLAN. 
By default the 3550 doesn’t process the CoS value and rewrites all frames with a 
CoS value of 0. To configure the phone such that it processes the CoS values, the 
QOS must be enabled globally using the “mls qos” command. 
To configure the switch so it trusts the incoming CoS value from the 7960 IP Phone 
the “mls qos trust cos” command is used. 
Since the PC connected to the IP Phone can send traffic to the Phone with any Cos 
value and the phone wants to ensure that the voice traffic that it generates get better 
priority, it overrides the CoS for all traffic that is originated by the PC. In this task 
we have to configure the switch such that it re­writes the traffic with a CoS of 1, 
therefore, the “Switchport priority extended cos 1” command is used. 

Task 25 

Configure trunking between Cat­1 and Cat­2 such that VLAN 12 does not get tagged 
when the traffic for this VLAN traverses the trunk. 

Note the trunking encapsulation on the trunk links should have been DOT1Q; in the 
CCIE lab, when configuring a given section, the entire section should be read before 
configuring the individual tasks within that section. 
When a trunk is configured with Dot1q, it can receive both tagged and untagged
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 35 of 338 
© 2007 Narbik Kocharians. All rights reserved 
traffic. By default, the switch forwards untagged traffic in the native VLAN ONLY. 
If a given VLAN should NOT be tagged as it traverses the trunk link then, that 
VLAN should be set as the native VLAN. 
When the native VLAN is changed, ensure that the change is configured on both 
switches or the trunk link will go down. 

On Both Switches 
(config)#Interface range F0/19­20 
(config­if­range)#Switchport trunk encap dot1q 
(config­if­range)#Switchport mode trunk 

To Verify the configuration: 

On Cat­1 
Port        Mode         Encapsulation  Status    Native vlan 
Fa0/19      on           802.1q         trunking      1 
Fa0/20      on           802.1q         trunking      1 

Port      Vlans allowed on trunk 
Fa0/19      1­29,33­4094 
Fa0/20      1­29,33­4094 

Port        Vlans allowed and active in management domain 
Fa0/19      1,3,12,34,56 
Fa0/20      1,3,12,34,56 

Port        Vlans in spanning tree forwarding state and not pruned 
Fa0/19      1,3,12,34,56 
Fa0/20      1 

To configure the native VLAN: 

On Both Switches 

(config)#Interface range F0/19­20 
(config­if­range)#Switchport trunk native VLAN 12 

To verify the configuration: 

On Cat­1 

Cat­1#Show interface trunk
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 36 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Port        Mode       Encapsulation  Status  Native vlan 
Fa0/19      on  802.1q             trunking  12 
Fa0/20      on           802.1q             trunking  12 

Port      Vlans allowed on trunk 
Fa0/19      1­29,33­4094 
Fa0/20      1­29,33­4094 

Port        Vlans allowed and active in management domain 
Fa0/19  1,3,12,34,56 
Fa0/20      1,3,12,34,56 

Port        Vlans in spanning tree forwarding state and not pruned 
Fa0/19      1,3,12,34,56 
Fa0/20      1 

On Cat­2 
Cat­2#Show interface trunk 

Port        Mode       Encapsulation  Status  Native vlan 
Fa0/5       on            802.1q             trunking       1 
Fa0/19      on           802.1q             trunking  12 
Fa0/20      on           802.1q             trunking  12 

Port      Vlans allowed on trunk 
Fa0/5       1­4094 
Fa0/19      1­29,33­4094 
Fa0/20      1­29,33­4094 

Port        Vlans allowed and active in management domain 
Fa0/5       1,3,12,30­32,34,56 
Fa0/19      1,3,12,34,56 
Fa0/20      1,3,12,34,56 

Port        Vlans in spanning tree forwarding state and not pruned 
Fa0/5       1,3,12,30­32,34,56 
Fa0/19      1,12,34 
Fa0/20      none 

Task 26 

Configure Multi­instance of Spanning Tree on the switches using the follows policy:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 37 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Ø  There should be two instances of STP, instance 1 and 2 
Ø  Instance 1 should handle VLANs 12 and 34 
Ø  Instance 2 should handle VLAN 56 
Ø  All future VLANs should use instance 0 
Ø  Instance 1 should use F0/19 
Ø  Instance 2 should use F0/20 
Ø  Cat­1 should be the root bridge for the first instance 
Ø  Cat­2 should be the root bridge for the second instance 
Ø  The name of this configuration should be CCIE 
Ø  The revision number should be 1 

On Both Switches 

The default mode for spanning­tree is PVST, the following Show command verifies 
this information: 

Show spanning­tree summary 

Switch is in pvst mode 
Root bridge for: none 
Extended system ID           is enabled 
(The rest of the output is omitted) 

On Both Switches 
(config)#Spanning­tree mode mst 
This command changes the mode of the switch to MST. 

(config)#Spanning­tree mst configuration 
(config­mst)#Revision 1 
(config­mst)#Name CCIE 
(config­mst)#Instance 1 vlan 12,34 
(config­mst)#Instance 2 vlan 56 

The first command allows us to enter in the MST configuration mode. The second 
command specifies the configuration revision number; the range for this number is 
1­65535. The third command specifies the name for this configuration in this case 
“CCIE”. The forth and fifth commands map the requested VLANs to the specified 
instances, MST supports 16 instances, by default all the future VLANs will be 

assigned to instance 0, instance 0 is the catch all instance). 

To verify this configuration:
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 38 of 338 
© 2007 Narbik Kocharians. All rights reserved 
On both Switches 

#Show spanning­tree mst configuration 

Name      [CCIE] 
Revision  1 
Instance  Vlans mapped 
­­­­­­­­  ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
0         1­11,13­33,35­55, 57­4094 
1  12,34 
2         56 

Note instance 0 handles the rest of the VLANs that are not assigned to a given 
instance; instance 0 is the catch all instance. 

To Verify the configuration before configuring the next portion of the 
task: 

On Cat­1 
Cat­1#Show spanning­tree bridge 

Hello  Max  Fwd 


MST Instance                 Bridge ID  Time  Age  Dly  Protocol 
­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  ­­­­  ­­­­­  ­­­  ­­­­­­­­­­­ 
MST0  32768 (32768,   0) 0019.56db.9400  2  20  15  mstp 
MST1  32769 (32768,   1) 0019.56db.9400  2  20  15  mstp 
MST2  32770 (32768,   2) 0019.56db.9400  2  20  15  mstp 

Note this command displays the BID for your switch, and instead of assigning a BID 
to each VLAN, there is a BID for each instance. 

On Cat­1 

Cat­1#Show spanning­tree root 
Root  Hello  Max  Fwd 
MST Instance           Root ID  Cost  Time  Age  Dly  Root Port 
­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­  ­­­­­­­­­  ­­­­­­­  ­­­­  ­­­­­­­­­­­­­­­­ 
MST0  32768  0019.56db.9400  0  2          20  15 
MST1  32769  0019.56db.9400  0        2          20  15 
MST2  32770  0019.56db.9400  0  2  20  15 

The above command displays the BID of the root bridge for different instances. 
Note in this case Cat­1 is the root for all instances.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 39 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On Cat­1 

Cat­1(config)#Spanning­tree mst 1 priority 0 
Cat­1(config)#Spanning­tree mst 2 priority 4096 

On Cat­2 
Cat­2(config)#Spanning­tree mst 1 priority 4096 
Cat­2(config)#Spanning­tree mst 2 priority 0 

The above commands will change the switch priority and make it more likely that 
Cat­1 will be chosen as the root switch for instance 1 and Cat­2 will be chosen as the 
root bridge for instance 2. 
This number must be in increments of 4096. Remember the lower value has higher 
preference. 

To verify the configuration: 

On Cat­1 
Cat­1#Show spanning root 

Root  Hello  Max  Fwd 


MST Instance  Root ID  Cost  Time  Age  Dly  Root Port 
­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­­  ­­­­­­  ­­­­­  ­­­­­­­­  ­­­­­­­­­­­­­­­­ 
MST0  32768  0019.56db.9400  0  2  20  15 
MST1  1  0019.56db.9400  0  2  20  15 
MST2  2  001a.2f0a.2000  200000  2  20  15  Fa0/19 

Note the local switch (Cat­1) is the root bridge for instance 0 & 1, whereas, Cat­2 is 
the root for instances 2. 

On Cat­2 
Cat­2#Show spanning root 

Root  Hello  Max  Fwd 


MST Instance  Root ID  Cost  Time  Age  Dly  Root Port 
­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­­  ­­­­­­  ­­­­­  ­­­­­­­­  ­­­­­­­­­­­­­­­­ 
MST0            32768    0019.56db.9400            0      2          20       15  Fa0/19 

MST1                    1    0019.56db.9400  200000     2  20       15        Fa0/19 


MST2  2  001a.2f0a.2000  0  2  20  15 
Note Cat­2 is the root bridge for instance 2, whereas, Cat­1 is the root for instances 
0 and 1.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 40 of 338 
© 2007 Narbik Kocharians. All rights reserved 
To configure the last portion of this task, port­priority feature is used as follows: 

On Both Switches 

(config)#Int F0/19 
(config­if)#Spanning­tree mst 1 port­priority 0  High priority 
(config­if)# Spanning­tree mst 2 port­priority 128 

(config)#Int F0/20 
(config­if)#Spanning­tree mst 1 port­priority 128 
(config­if)#Spanning­tree mst 2 port­priority 0 

In this task Port­priority is used when selecting an interface to put into the 
forwarding state for a given instance; a lower value has a higher priority. In this 
case port F0/19 will be used by all the VLANs that are assigned to instances 0 & 1, 
because it has a higher priority (Lower value), and instance 2 will use port F0/20 
because it has been configured with a higher priority (Lower value). 

To verify the configuration: 

On Cat­1 

Cat­1#Show spanning­tree int f0/19 

Mst Instance     Role   Sts  Cost        Prio.Nbr      Type 
­­­­­­­­­­­­­­­­ ­­­­­­­­  ­­­­­­­­­ ­­­­­­­­­­  ­­­­­­­­­­  ­­­­­­­ 
MST0  Desg    FWD     200000    128.21  P2p 
MST1  Desg    FWD     200000    128.21  P2p 
MST2  Altn     BLK      200000    128.21  P2p 

Cat­1#Sh spanning­tree int f0/20 

Mst Instance     Role     Sts         Cost      Prio.Nbr      Type 
­­­­­­­­­­­­­­­­ ­­­­­­­­  ­­­­­­­­­ ­­­­­­­­­­  ­­­­­­­­­­  ­­­­­­­ 
MST0  Desg  FWD  200000    128.22         P2p 
MST1              Desg    FWD    200000    128.22         P2p 
MST2  Root     FWD   200000    128.22  P2p 

On Cat­2 

Cat­2#Show spanning­tree int f0/19 

Mst Instance     Role   Sts         Cost        Prio.Nbr      Type

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 41 of 338 


© 2007 Narbik Kocharians. All rights reserved 
­­­­­­­­­­­­­­­­ ­­­­­­­­  ­­­­­­­­­ ­­­­­­­­­­  ­­­­­­­­­­  ­­­­­­­ 
MST0  Root  FWD     200000    128.21          P2p 
MST1              Root    FWD     200000        0.21          P2p 
MST2              Desg    FWD  200000    128.21          P2p 

Cat­2#Sh spanning­tree int f0/20 

Mst Instance     Role     Sts         Cost      Prio.Nbr      Type 
­­­­­­­­­­­­­­­­ ­­­­­­­­  ­­­­­­­­­ ­­­­­­­­­­  ­­­­­­­­­­  ­­­­­­­ 
MST0  Altn  BLK  200000  128.22          P2p 
MST1              Altn     BLK     200000     128.22          P2p 
MST2              Desg    FWD    200000         0.22          P2p 

Note instances 0 & 1 is blocked on port F0/20 but forwarded on F0/19 and instance 
2 is blocked on interface F0/19 and forwarded on F0/20. 

Task 27 

The IT department decided to stop monitoring port F0/14 from Task 13, you have 
received a new request to monitor port F0/14 on Cat­1 but the protocol analyzer is 
connected to port F0/18 on Cat­2. Configure the switches to accommodate this request. 

On Cat­1 
Cat­1(config)#no monitor session 1 

Cat­1(config)#Vlan 90 
Cat­1(config­vlan)#Remote­span 
Cat­1(config­vlan)#Exit 

The creation of this VLAN can only be done in the global configuration mode, 
because this is the only mode that allows us to set the VLAN as remote­span. Ensure 
that this VLAN is propagated to Cat­4. 

To verify the configuration: 

On Cat­1: 
Cat­1#Sh vlan brie 

VLAN Name                             Status    Ports 
­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
1    default                                 active    Fa0/7, Fa0/8, Fa0/9, Fa0/10

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 42 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Fa0/11, Fa0/12, Fa0/13, Fa0/14 
Fa0/18, Fa0/21, Fa0/22, Fa0/23 
Fa0/24, Gi0/1, Gi0/2 
3    VLAN0003                          active  Fa0/17 
12   VLAN0012                         active  Fa0/1, Fa0/2 
30   VLAN0030                         active 
31   VLAN0031                         active 
32   VLAN0032                         active 
34   VLAN0034                         active    Fa0/3, Fa0/4 
56   VLAN0056                         active    Fa0/5, Fa0/6 
90   VLAN0090                         active  Ensure that this VLAN is propagated 
(The rest of the output is omitted)  to Cat­2 

On Cat­2 
Cat­2#Sh vlan brie 

VLAN Name  Status    Ports 
­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
1    default  active    Fa0/1, Fa0/2, Fa0/3, Fa0/4 
Fa0/6, Fa0/7, Fa0/8, Fa0/9 
Fa0/10, Fa0/11, Fa0/12, Fa0/13 
Fa0/14, Fa0/15, Fa0/16, Fa0/17 
Fa0/18, Fa0/21, Fa0/22, Fa0/23 
Fa0/24, Gi0/1, Gi0/2 
3    VLAN0003                         active 
12   VLAN0012                         active 
30   VLAN0030  active 
31   VLAN0031                         active 
32   VLAN0032                         active 
34   VLAN0034                         active 
56   VLAN0056                         active 
90   VLAN0090                         active  Note the VLAN is propagated. 
(The rest of the output is omitted) 

On Cat­1 
Cat­1#Show vlan remote­span 

Remote SPAN VLANs 
­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
90

On Cat­2 

Cat­2#Show vlan remote­span
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 43 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Remote SPAN VLANs 
­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
90

Note VLAN 90 should be displayed as remote­span on both switches. 

On Cat­1 

Cat­1(config)#Monitor session 1 source interface F0/14 
Cat­1(config)#Monitor session 1 destination remote vlan 90 

To verify the configuration: 

On Cat­1 

Cat­1#Show monitor session 1 

Session 1 
­­­­­­­­­ 
Type  : Remote Source Session 
Source Ports  : 
Both  : Fa0/14 
Dest RSPAN VLAN       : 90 

On Cat­2 
Cat­2(config)#Monitor session 1 source remote vlan 90 

Cat­4(config)#Monitor session 1 destination interface F0/18 

Port F0/18 is where the protocol analyzer is connected. 

To verify the configuration: 

On Cat­2 

Cat­2#Sh monitor session 1 

Session 1 

­­­­­­­­­ 
Type                                     : Remote Destination Session 
Source RSPAN VLAN        : 90 
Destination Ports                  : Fa0/18
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 44 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Encapsulation                   : Native 
Ingress                        : Disabled 

RSPAN extends SPAN by enabling remote monitoring of multiple switches across your 
network. The traffic for RSPAN traverses over a user defined RSPAN VLAN (remote 
vlan), in this case VLAN 90. The SPAN traffic from port F0/14 is reflected to VLAN 90 
(The RSPAN VLAN) and then forwarded over the trunk to port F0/18 an RSPAN 
destination. 

Task 28 

Configure the hostname of the third switch to be Cat­3. 

On the third Switch 
Switch(config)#Hostname Cat­3 

Task 29 

Configure ports F0/21 and F0/22 on Cat­3 and Cat­1 as trunk links using an industry 
standard protocol, these links should appear to STP as a single link. If one of the links 
fails, the traffic should use the other link without any interruption. 

EtherChannels provide the follows: 

Ø  Fault­tolerant, high speed links between switches and routers. 
Ø  EtherChannel provides an automatic recovery for the loss of a link by 
redistributing the traffic across the remaining link/s. 
Ø  STP will not block one of the links in the bundle because to STP, the bundle looks 
like a single link. 
Ø  Up to 8 links can be combined to provide more bandwidth. 
Ø  The links within the bundle must have the same characteristics such as duplexing, 
speed and etc. 
Ø  EtherChannel can be configured as layer 2 or layer 3. 
Ø  With Layer 3, a logical interface (Port­Channel) is statically configured and all 
Layer 3 configurations are performed under that interface. 
Ø  With Layer 2, the logical interface is created automatically. 
Ø  With both Layer 2 and Layer 3, physical interfaces must be manually assigned to 
the logical interface using “channel­group” configuration command. 
Ø  EtherChannels can be configured automatically using Port aggregation protocol 
(PAgP) or Link Aggregation protocol (LACP). 
Ø  PAgP is a Cisco proprietary protocol, whereas LACP is an industry standard

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 45 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IEEE 802.3ad protocol. 
Ø  Switches can be configured to use PAgP by configuring them in AUTO or 
DESIRABLE mode. 
Ø  Switches can be configured to use LACP by configuring them in ACTIVE or 
PASSIVE mode. 
Ø  If the switches are configured in ON mode, they will not exchange LACP or 
PAgP packets. 

There are 5 modes that the switches can be configured in: 

Ø  ON – Forces the interface into an EtherChannel without PAgP or LACP packets, 
both switches must be configured in ON mode for the EtherChannel to be 
established. 

Ø  ACTIVE – Used in LACP, the switches will actively negotiate an EtherChannel 
link. 

Ø  PASSIVE – Used in LACP, it places the interface in a passive negotiation mode 
where it only responds to LACP packets that it receives. In this mode the switch 
will not start the negotiation process; this setting minimizes the transmission of 
LACP packets. 

Ø  AUTO – Used in PAgP, it places the interface in a passive negotiation mode; It 
only responds to PAgP packets that it receives. In this mode the switch will not 
start the negotiation process; this setting minimizes the transmission of PAgP 
packets. 
Ø  DESIRABLE – Used in PAgP, the switches will actively negotiate an 
EtherChannel link. 

The following table is very important when configuring EtherChannels: 

Switch one is configured as  Switch two is configured as  Will an EtherChannel 


be established? 
Desirable  Desirable  YES 
Desirable  Auto  YES 
Auto  Auto  NO 
Active  Active  YES 
Active  Passive  YES 
Passive  Passive  NO 

Before configuring EtherChannel, you should check to ensure that the interfaces are 
configured with the same characteristics. 

On Cat­1 and Switch 3 

(config)#Int range f0/21 ­ 22
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 46 of 338 
© 2007 Narbik Kocharians. All rights reserved 
(config­if­range)#Switchport trunk encap dot1q 
(config­if­range)#Switchport mode trunk 
(config­if­range)#Channel­group 1 mode on 
(config­if­range)#no shut 

Note the switch will display the following message that the logical interface will be 
created. 

Creating a port­channel interface Port­channel 1 

To verify the configuration: 

On Cat­1 
Cat­1#Show int trunk 

Port  Mode         Encapsulation  Status          Native vlan 
Fa0/19      on              802.1q              trunking      112 
Fa0/20      on              802.1q              trunking      112 
Po1           on              802.1q              trunking      1 

Port        Vlans allowed on trunk 
Fa0/19      1­29,33­4094 
Fa0/20      1­29,33­4094 
Po1          1­4094 

Port        Vlans allowed and active in management domain 
Fa0/19  1,3,12,34,56,90 
Fa0/20  1,3,12,34,56,90 
Po1  1,3,12,30­32,34,56,90 

Port        Vlans in spanning tree forwarding state and not pruned 
Fa0/19      1,3,12,34,90 
Fa0/20      1,56 
Po1           1,3,12,30­32,34,56,90 

On Cat­3 
Cat­3#Sh int trunk 

Port        Mode         Encapsulation  Status          Native vlan 
Po1  on              802.1q              trunking      1 

Port      Vlans allowed on trunk
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 47 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Po1         1­4094 

Port        Vlans allowed and active in management domain 
Po1          1 

Port        Vlans in spanning tree forwarding state and not pruned 
Po1  1 

On Cat­1 
Cat­1#Show spanning­tree int f0/21 

Mst Instance     Role  Sts     Cost        Prio.Nbr Type 
­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
MST00            Desg  FWD 100000    128.616   P2p Bound(STP) 
MST01            Boun  FWD 100000    128.616   P2p Bound(STP) 
MST02            Boun  FWD 100000    128.616   P2p Bound(STP) 

Cat­1#Show spanning­tree int f0/22 

Mst Instance     Role  Sts     Cost        Prio.Nbr Type 
­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ 
MST00            Desg  FWD 100000    128.616   P2p Bound(STP) 
MST01            Boun  FWD 100000    128.616   P2p Bound(STP) 
MST02            Boun  FWD 100000    128.616   P2p Bound(STP) 

On Cat­3 
Cat­3#Show spanning­tree int f0/21 

Vlan                    Role  Sts     Cost      Prio.Nbr Type 
­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­ 
VLAN0001         Root  FWD 12        128.65     P2p 

Cat­3#Show spanning­tree int f0/22 

Vlan  Role  Sts     Cost      Prio.Nbr Type 
­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­ 
VLAN0001         Root  FWD 12        128.65     P2p 

Note all interfaces are in forwarding state because to spanning­tree, the port­ 
channel appears as a single interface. 
A “show etherchannel 1 detail” command can reveal that the interfaces are working 
in the bundle.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 48 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Task 30 

Ensure that the EtherChannel created in the previous step uses destination MAC 
addresses to load­balance the traffic load. 

Load balancing can be done based on the following: 

Source MAC address – Packets forwarded to an EtherChannel are distributed across the 
ports in the channel based on the source MAC address of the incoming packets. When 
source MAC address load balancing is enabled, the load distribution based on the source 
and destination IP address is also enabled 

Destination MAC address – If the EtherChannel is between a router and a switch and 
since the router has a single MAC address, destination based load balancing is the best 
way. 

To see the default load balancing: 

On Cat­1 
Note the default load balancing is based on the 
Cat­1#show etherchannel load  Source Mac address 
EtherChannel Load­Balancing Operational State (src­mac): 
Non­IP: Source MAC address 
IPv4: Source MAC address 
IPv6: Source IP address 

To configure the load balancing based on the destination Mac addresses: 

On Cat­1 and Cat­3 
(config)#port­channel load­balance dst­mac 

To verify the configuration: 

Cat­1#show etherchannel load 

EtherChannel Load­Balancing Operational State (dst­mac): 

Non­IP: Destination MAC address 
IPv4: Destination MAC address 
IPv6: Destination IP address

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 49 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 31 

Erase the startup configuration and VLAN.dat before proceeding to the next lab

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 50 of 338 


© 2007 Narbik Kocharians. All rights reserved 
CCIE Routing and Switching 
www.MicronicsTraining.com 

Narbik Kocharians 
CCIE #12410 
R&S, Security, SP 

Frame­Relay 

Answers

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 51 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 1 – Hub­n­Spoke using Frame­relay map 
statements 

R1 

Frame­Relay

R4  R2 

R3 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 52 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP addressing and DLCI information Chart 

Routers  IP address  Local DLCI  Connecting to: 


R1’s Frame­relay interface S0/0  150.1.100.1 /24  102  R2 
103  R3 
104  R4 
R2’s Frame­relay interface S0/0  150.1.100.2 /24  201  R1 
203  R3 
204  R4 
R3’s Frame­relay interface S0/0  150.1.100.3 /24  301  R1 
302  R2 
304  R4 
R4’s Frame­relay interface S0/0  150.1.100.4 /24  401  R1 
402  R2 
403  R3 

Task 1 

Configure a frame­relay Hub and spoke using frame­relay map statements. Use the IP 
addressing in the above chart. 

Disable inverse­arp such that the routers do not generate inverse­arp request packets, and 
ensure that only the assigned DLCIs are used, these DLCIs should be as follows: 

Ø  On R1: 102, 103 and 104 should be used for connections to R2, R3 and R4 
respectively. 

Ø  On R2, R3 and R4: DLCIs 201, 301 and 401 should be used on R2, R3 and R4 
respectively for their connection to R1 (The hub). 

In the future OSPF routing protocol will be running on these routers, ensure that the 
routers can handle the Multicast traffic generated by the OSPF routing protocol.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 53 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R1 

R1(config)#Int S0/0 
R1(config­if)#Ip address 150.1.100.1 255.255.255.0 
R1(config­if)# Encapsulation frame 
R1(config­if)# Frame­relay map ip 150.1.100.2 102  b 
R1(config­if)# Frame­relay map ip 150.1.100.3 103  b 
R1(config­if)#Frame­relay map ip 150.1.100.4 104  b 
R1(config­if)#No frame­relay inverse­arp 
R1(config­if)#No shut 

To verify the configuration: 

On R1 
R1#show frame map 

Serial0/0 (up): ip 0.0.0.0 dlci 110(0x6E,0x18E0) 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 0.0.0.0 dlci 109(0x6D,0x18D0) 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 0.0.0.0 dlci 108(0x6C,0x18C0) 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 0.0.0.0 dlci 107(0x6B,0x18B0) 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 0.0.0.0 dlci 106(0x6A,0x18A0) 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 0.0.0.0 dlci 105(0x69,0x1890) 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 150.1.100.2 dlci 102(0x66,0x1860), static, 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 150.1.100.3 dlci 103(0x67,0x1870), static, 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 150.1.100.4 dlci 104(0x68,0x1880), static, 
broadcast, 
CISCO, status defined, inactive

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 54 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Note DLCIs 105, 106, 107, 108, 109 and 110 are mapped to 0.0.0.0 IP address, these 
may not affect Unicast traffic, but it can affect Multicast and/or Broadcast traffic, 
therefore, they should be removed from the mapping table. The “clear frame­relay 
inarp” command can be used, but it may not clear the table, whereas saving the 
configuration and then reloading the router will definitely clear the 0.0.0.0 
mappings. 

On R1 

R1#Wr 

R1#Reload 

R1#Show frame map 

Serial0/0 (up): ip 150.1.100.2 dlci 102(0x66,0x1860), static, 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 150.1.100.3 dlci 103(0x67,0x1870), static, 
broadcast, 
CISCO, status defined, inactive 
Serial0/0 (up): ip 150.1.100.4 dlci 104(0x68,0x1880), static, 
broadcast, 
CISCO, status defined, inactive 

On R2 

R2(config)#Int S0/0 
R2(config­if)#Ip address 150.1.100.2 255.255.255.0 
R2(config­if)#Encapsulation frame 
R2(config­if)#Frame­relay map ip 150.1.100.1 201 b 
R2(config­if)#No frame­relay inverse­arp 
R2(config­if)#No shut 

To verify the configuration: 

On R2 

R2#Ping 150.1.100.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/56/60 ms

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 55 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2#Show frame map 

Serial0/0 (up): ip 150.1.100.1 dlci 201(0xC9,0x3090), static, 
broadcast, 
CISCO, status defined, active 

On R3 
R3(config)#Int S0/0 
R3(config­if)#Ip address 150.1.100.3 255.255.255.0 
R3(config­if)#Encapsulation frame 
R3(config­if)#Frame­relay map ip 150.1.100.1 301 b 
R3(config­if)#No frame­relay inverse­arp 
R3(config­if)#No shut 

To verify the configuration: 

On R3 
R3#Ping 150.1.100.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/56/60 ms 

R3#Show frame map 

Serial0/0 (up): ip 150.1.100.1 dlci 301(0x12D,0x48D0), static, 
broadcast, 
CISCO, status defined, active 

On R4 

R4(config)#Int S0/0 
R4(config)#Ip address 150.1.100.4 255.255.255.0 
R4(config)#Encapsulation frame 
R4(config)#Frame­relay map ip 150.1.100.1 401 b 
R4(config)#No frame­relay inverse­arp 
R4(config#No shut

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 56 of 338 


© 2007 Narbik Kocharians. All rights reserved 
To verify the configuration: 

On R4 
R4#Show frame map 

Serial0/0 (up): ip 150.1.100.1 dlci 401(0x191,0x6410), static, 
broadcast, 
CISCO, status defined, inactive 

R4#Ping 150.1.100.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/57/60 ms 

Task 2 

Ensure that every router can ping every IP address connected to the cloud. 

Ensure that the hub router does not receive redundant routing traffic. 

On R1 

To test the existing configuration: 
R1#Ping 150.1.100.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.1, timeout is 2 seconds: 
..... 
Success rate is 0 percent (0/5) 

Note in a multipoint frame­relay configuration, two issues must be resolved before 
an IP address can be reached: 

A.  The destination IP address must be in the routing table with a valid next 
hop. 
B.  There must be a frame­relay mapping to that destination. 

In this case the destination IP address is in the routing table, but the frame­relay

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 57 of 338 


© 2007 Narbik Kocharians. All rights reserved 
mapping is missing. Configure the frame­relay mapping as follows: 

On R1 

R1(config)#Interface S0/0 
R1(config­if)#Frame­relay map ip 150.1.100.1 102 

To verify the configuration: 

On R1 

R1#Show frame map 

Serial0/0 (up): ip 150.1.100.1 dlci 102(0x66,0x1860), static, 
CISCO, status defined, active 
Serial0/0 (up): ip 150.1.100.2 dlci 102(0x66,0x1860), static, 
broadcast, 
CISCO, status defined, active 
Serial0/0 (up): ip 150.1.100.3 dlci 103(0x67,0x1870), static, 
broadcast, 
CISCO, status defined, active 
Serial0/0 (up): ip 150.1.100.4 dlci 104(0x68,0x1880), static, 
broadcast, 
CISCO, status defined, active 

R1#Ping 150.1.100.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/115/124 ms 

On R2 
R2(config­if)#Interface S0/0 
R2(config­if)#Frame­relay map ip 150.1.100.3 201 
R2(config­if)#Frame­relay map ip 150.1.100.4 201 
R2(config­if)#Frame­relay map ip 150.1.100.2 201 

To verify the configuration: 

On R2 

R2#Ping 150.1.100.2
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 58 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.2, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/114/120 ms 

On R3 
R3(config)#Interface S0/0 
R3(config­if)#Frame­relay map ip 150.1.100.2 301 
R3(config­if)#Frame­relay map ip 150.1.100.4 301 
R3(config­if)#Frame­relay map ip 150.1.100.3 301 

To verify the configuration: 

On R3 
R3#Ping 150.1.100.3 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.3, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/114/120 ms 

On R4 

R4(config)#Interface S0/0 
R4(config­if)#Frame­relay map ip 150.1.100.2 401 
R4(config­if)#Frame­relay map ip 150.1.100.3 401 
R4(config­if)#Frame­relay map ip 150.1.100.4 401 

Note when configuring the frame­relay mapping from one spoke to another spoke, 
the “broadcast” argument should not be used, if this keyword is used, the hub 
router will receive redundant routing traffic. This can be verified by running RIPv2 
and performing a “debug ip rip” command on the hub router. 

To verify the configuration: 

On R4 
R4#Ping 150.1.100.2 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.2, timeout is 2 seconds: 
!!!!!
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 59 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/112/116 ms 
R4# 

R4#Ping 150.1.100.3 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.3, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/112/116 ms 

R4#Ping 150.1.100.4 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.4, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/113/120 ms 

On R3 
R3#Ping 150.1.100.2 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.100.2, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/112/116 ms 
R3# 

Task 3 

Configure the routers such that the LMI status inquiries are sent every 5 seconds and Full 
Status LMI requests are sent every 3 cycles instead of 6. 

By default frame­relay routers send their LMI Status inquiries, every 10 seconds, 
and a full status inquiry every 6 th  cycle (Every 60 seconds). The status inquiries can 
be changed using the “Keepalive” command, whereas the “Frame­relay lmi­ 
n391dte” command can be used to change the interval for the complete status 
inquiry. Note the status inquiries are sent every 10 seconds, and a complete status 
inquiry is sent every 6th cycle as follows: 

On R1 
R1#Debug frame lmi

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 60 of 338 


© 2007 Narbik Kocharians. All rights reserved 
*Nov 24 19:59:57.407: Serial0/0(out): StEnq, myseq 125, yourseen 124, DTE up 
*Nov 24 19:59:57.407: datagramstart = 0x3F401ED4, datagramsize = 14 
*Nov 24 19:59:57.407: FR encap = 0x00010308 
*Nov 24 19:59:57.407: 00 75 95 01 01 01 03 02 7D 7C 
*Nov 24 19:59:57.407: 
*Nov 24 19:59:57.411: Serial0/0(in): Status, myseq 125, pak size 14 
*Nov 24 19:59:57.411: RT IE 1, length 1, type 1 
*Nov 24 19:59:57.411: KA IE 3, length 2, yourseq 125, myseq 125 

*Nov 24 20:00:07.407: Serial0/0(out): StEnq, myseq 126, yourseen 125, DTE up 
*Nov 24 20:00:07.407: datagramstart = 0x3F6B0294, datagramsize = 14 
*Nov 24 20:00:07.407: FR encap = 0x00010308 
*Nov 24 20:00:07.407: 00 75 95 01 01 01 03 02 7E 7D 
*Nov 24 20:00:07.407: 
*Nov 24 20:00:07.411: Serial0/0(in): Status, myseq 126, pak size 14 
*Nov 24 20:00:07.411: RT IE 1, length 1, type 1 
*Nov 24 20:00:07.411: KA IE 3, length 2, yourseq 126, myseq 126 

*Nov 24 20:00:17.407: Serial0/0(out): StEnq, myseq 127, yourseen 126, DTE up 
*Nov 24 20:00:17.407: datagramstart = 0x3F400C14, datagramsize = 14 
*Nov 24 20:00:17.407: FR encap = 0x00010308 
*Nov 24 20:00:17.407: 00 75 95 01 01 01 03 02 7F 7E 
*Nov 24 20:00:17.407: 
*Nov 24 20:00:17.411: Serial0/0(in): Status, myseq 127, pak size 14 
*Nov 24 20:00:17.411: RT IE 1, length 1, type 1 
*Nov 24 20:00:17.411: KA IE 3, length 2, yourseq 127, myseq 127 

*Nov 24 20:00:27.407: Serial0/0(out): StEnq, myseq 128, yourseen 127, DTE up 
*Nov 24 20:00:27.407: datagramstart = 0x3F6AF394, datagramsize = 14 
*Nov 24 20:00:27.407: FR encap = 0x00010308 
*Nov 24 20:00:27.407: 00 75 95 01 01 01 03 02 80 7F 
*Nov 24 20:00:27.407: 
*Nov 24 20:00:27.411: Serial0/0(in): Status, myseq 128, pak size 14 
*Nov 24 20:00:27.411: RT IE 1, length 1, type 1 
*Nov 24 20:00:27.411: KA IE 3, length 2, yourseq 128, myseq 128 

*Nov 24 20:00:37.407: Serial0/0(out): StEnq, myseq 129, yourseen 128, DTE up 
*Nov 24 20:00:37.407: datagramstart = 0x3F644ED4, datagramsize = 14 
*Nov 24 20:00:37.407: FR encap = 0x00010308 
*Nov 24 20:00:37.407: 00 75 95 01 01 01 03 02 81 80 
*Nov 24 20:00:37.407: 
*Nov 24 20:00:37.411: Serial0/0(in): Status, myseq 129, pak size 14 
*Nov 24 20:00:37.411: RT IE 1, length 1, type 1 
*Nov 24 20:00:37.411: KA IE 3, length 2, yourseq 129, myseq 129

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 61 of 338 


© 2007 Narbik Kocharians. All rights reserved 
*Nov 24 20:00:47.407: Serial0/0(out): StEnq, myseq 130, yourseen 129, DTE up 
*Nov 24 20:00:47.407: datagramstart = 0x3F6B03D4, datagramsize = 14 
*Nov 24 20:00:47.407: FR encap = 0x00010308 
*Nov 24 20:00:47.407: 00 75 95 01 01 00 03 02 82 81 
*Nov 24 20:00:47.407: 
*Nov 24 20:00:47.419: Serial0/0(in): Status, myseq 130, pak size 59 
*Nov 24 20:00:47.419: RT IE 1, length 1, type 0 
*Nov 24 20:00:47.419: KA IE 3, length 2, yourseq 130, myseq 130 
*Nov 24 20:00:47.419: PVC IE 0x7 , length 0x3 , dlci 102, status 0x2 
*Nov 24 20:00:47.419: PVC IE 0x7 , length 0x3 , dlci 103, status 0x2 
*Nov 24 20:00:47.419: PVC IE 0x7 , length 0x3 , dlci 104, status 0x2 
*Nov 24 20:00:47.419: PVC IE 0x7 , length 0x3 , dlci 105, status 0x0 
*Nov 24 20:00:47.419: PVC IE 0x7 , length 0x3 , dlci 106, status 0x0 
*Nov 24 20:00:47.423: PVC IE 0x7 , length 0x3 , dlci 107, status 0x0 
*Nov 24 20:00:47.423: PVC IE 0x7 , length 0x3 , dlci 108, status 0x0 
*Nov 24 20:00:47.423: PVC IE 0x7 , length 0x3 , dlci 109, status 0x0 
*Nov 24 20:00:47.423: PVC IE 0x7 , length 0x3 , dlci 110, status 0x0 
R1# 

Note when the switch receives the complete status inquiry, it responds back with all 
the DLCIs that are configured for that given router. 

To change these timers: 

On all routers 
(config)#Interface S0/0 
(config­if)#Keepalive 5 
(config­if)#Frame­relay lmi­n391dte 3 

To test the configuration: 
Rx#Debug frame LMI 

*Nov 24 20:13:52.411: Serial0/0(out): StEnq, myseq 221, yourseen 220, DTE up 
*Nov 24 20:13:52.411: datagramstart = 0x3F6AEFD4, datagramsize = 14 
*Nov 24 20:13:52.411: FR encap = 0x00010308 
*Nov 24 20:13:52.411: 00 75 95 01 01 01 03 02 DD DC 
*Nov 24 20:13:52.411: 
*Nov 24 20:13:52.415: Serial0/0(in): Status, myseq 221, pak size 14 
*Nov 24 20:13:52.415: RT IE 1, length 1, type 1 
*Nov 24 20:13:52.415: KA IE 3, length 2, yourseq 221, myseq 221

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 62 of 338 


© 2007 Narbik Kocharians. All rights reserved 
*Nov 24 20:13:57.411: Serial0/0(out): StEnq, myseq 222, yourseen 221, DTE up 
*Nov 24 20:13:57.411: datagramstart = 0x3F400D54, datagramsize = 14 
*Nov 24 20:13:57.411: FR encap = 0x00010308 
*Nov 24 20:13:57.411: 00 75 95 01 01 01 03 02 DE DD 
*Nov 24 20:13:57.411: 
*Nov 24 20:13:57.415: Serial0/0(in): Status, myseq 222, pak size 14 
*Nov 24 20:13:57.415: RT IE 1, length 1, type 1 
*Nov 24 20:13:57.415: KA IE 3, length 2, yourseq 222, myseq 222 

*Nov 24 20:14:02.411: Serial0/0(out): StEnq, myseq 223, yourseen 222, DTE up 
*Nov 24 20:14:02.411: datagramstart = 0x3F6AF394, datagramsize = 14 
*Nov 24 20:14:02.411: FR encap = 0x00010308 
*Nov 24 20:14:02.411: 00 75 95 01 01 00 03 02 DF DE 
*Nov 24 20:14:02.411: 

*Nov 24 20:14:02.423: Serial0/0(in): Status, myseq 223, pak size 59 
*Nov 24 20:14:02.423: RT IE 1, length 1, type 0 
*Nov 24 20:14:02.423: KA IE 3, length 2, yourseq 223, myseq 223 
*Nov 24 20:14:02.423: PVC IE 0x7 , length 0x3 , dlci 102, status 0x2 
*Nov 24 20:14:02.423: PVC IE 0x7 , length 0x3 , dlci 103, status 0x2 
*Nov 24 20:14:02.423: PVC IE 0x7 , length 0x3 , dlci 104, status 0x2 
*Nov 24 20:14:02.423: PVC IE 0x7 , length 0x3 , dlci 105, status 0x0 
*Nov 24 20:14:02.423: PVC IE 0x7 , length 0x3 , dlci 106, status 0x0 
*Nov 24 20:14:02.427: PVC IE 0x7 , length 0x3 , dlci 107, status 0x0 
*Nov 24 20:14:02.427: PVC IE 0x7 , length 0x3 , dlci 108, status 0x0 
*Nov 24 20:14:02.427: PVC IE 0x7 , length 0x3 , dlci 109, status 0x0 
*Nov 24 20:14:02.427: PVC IE 0x7 , length 0x3 , dlci 110, status 0x0 

Note initially the router sends out two type 1 inquiries, and the third message that 
the router sends out is message type 0, which tells the switch to respond with all the 
DLCIs that are configured for that given router. 

Task 4 

Reconfigure the routers in a full mesh configuration and test/verify the configuration. In 
this configuration the routers will not be running a routing protocol. 

Task 5 

Erase the startup configuration and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 63 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 2 – Hub­n­Spoke using Frame­relay Point­ 
to­Point configuration 

R1 

Frame­Relay

R4  R2 

R3 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 64 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP addressing and DLCI information Chart 

Routers  IP address  Local DLCI  Connecting to: 


R1’s Frame­relay interface  150.1.12.1 /24  102  R2 
150.1.13.1 /24  103  R3 
150.1.14.1 /24  104  R4 
R2’s Frame­relay interface  150.1.12.2 /24  201  R1 
203  R3 
204  R4 
R3’s Frame­relay interface  150.1.13.3 /24  301  R1 
302  R2 
304  R4 
R4’s Frame­relay interface  150.1.14.4 /24  401  R1 
402  R2 
403  R3 

Task 1 

Configure the routers in a hub and spoke manner using the IP addressing in the above 
chart. 

Disable inverse­arp such that the routers do not generate inverse­arp packets, and ensure 
that only the assigned DLCIs are used, these DLCIs should be as follows: 

Ø  On R1: 102, 103 and 104 should be used for connections to R2, R3 and R4 
respectively. 

Ø  On R2, R3 and R4: DLCIs 201, 301 and 401 should be used on R2, R3 and R4 
respectively for their connection to R1 (The hub). 

These routers should be able to ping every IP address within their IP address space. 

On R1 
R1(config)#Interface S0/0 
R1(config­if)# Encap frame 
R1(config­if)#No shut 
R1(config­if)#Exit 

R1(config)#Interface S0/0.12 point­to­point 
R1(config­subif)#Ip address 150.1.12.1 255.255.255.0 
R1(config­subif)#Frame­relay interface­dlci 102 
R1(config­subif)#Exit

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 65 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R1(config­subif)#Interface S0/0.13 point­to­point 
R1(config­subif)#Ip address 150.1.13.1 255.255.255.0 
R1(config­subif)#Frame­relay interface­dlci 103 
R1(config­subif)#Exit 

R1(config­subif)#Interface S0/0.14 point­to­point 
R1(config­subif)#Ip address 150.1.14.1 255.255.255.0 
R1(config­subif)#Frame­relay interface­dlci 104 
R1(config­subif)#Exit 

To verify the configuration: 

On R1 
R1#Show frame map 

Serial0/0.12 (up): point­to­point dlci, dlci 102(0x66,0x1860), broadcast 
status defined, active 
Serial0/0.14 (up): point­to­point dlci, dlci 104(0x68,0x1880), broadcast 
status defined, active 
Serial0/0.13 (up): point­to­point dlci, dlci 103(0x67,0x1870), broadcast 
status defined, active 

Note when frame­relay is configured in a point­to­point manner it’s important to 
understand the following two behaviors: 

A.  There is no need to disable sending inverse­arp packets, because inverse­arp 
is disabled when frame­relay is configured in a point­to­point manner. 

B.  No need for frame­relay mapping/s, because there can only be another router 
on the other end of the PVC, therefore, all IP addresses (This includes the 
local router’s IP address) are reachable as long as the destination IP address 
is in the routing table with a valid next hop IP address. 

On R2 
R2(config)#Int S0/0 
R2(config­if)#Encap frame 
R2(config­if)#No shut 
R2(config­if)#Exit 

R2(config)#Int S0/0.21 point­to­point 
R2(config­subif)#Ip address 150.1.12.2 255.255.255.0 
R2(config­subif)#Frame­relay interface­dlci 201 
R2(config­subif)#Exit
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 66 of 338 
© 2007 Narbik Kocharians. All rights reserved 
To verify and test the configuration: 

On R2 
R2#Show frame map 

Serial0/0.21 (up): point­to­point dlci, dlci 201(0xC9,0x3090), broadcast 
status defined, active 

R2#Ping 150.1.12.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.12.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/56/60 ms 

R2#Ping 150.1.12.2 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.12.2, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/114/120 ms 

On R3 
R3(config)#Int S0/0 
R3(config­if)# Encap frame 
R3(config­if)# No shut 
R3(config­if)# Exit 

R3(config)#Int S0/0.31 point­to­point 
R3(config­subif)#Ip address 150.1.13.3 255.255.255.0 
R3(config­subif)#Frame­relay interface­dlci 301 

To verify and test the configuration: 

On R3 
R3#Show frame map 

Serial0/0.31 (up): point­to­point dlci, dlci 301(0x12D,0x48D0), broadcast 
status defined, active 

R3#Ping 150.1.13.1

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 67 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.13.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/56/60 ms 

R3#Ping 150.1.13.3 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.13.3, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/114/120 ms 

On R4 
R4(config)#Int S0/0 
R4(config­if)#Encap frame 
R4(config­if)#No shut 
R4(config­if)#Exit 

R4(config)#Int S0/0.41 point­to­point 
R4(config­subif)#Ip address 150.1.14.4 255.255.255.0 
R4(config­subif)#Frame­relay interface­dlci 401 

To verify and test the configuration: 

On R4 
R4#Show frame map 

Serial0/0.41 (up): point­to­point dlci, dlci 401(0x191,0x6410), broadcast 
status defined, active 

R4#Ping 150.1.14.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.14.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/56/60 ms 

R4#Ping 150.1.14.4 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.14.4, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/114/120 ms
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 68 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Task 2 

Reconfigure the routers in a full mesh configuration using the DLCIs in the “IP 
addressing and DLCI information chart”. You should use an IP addressing scheme of 
your choice to accomplish this task. 

Task 3 

Erase the startup configuration and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 69 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 3 – Mixture of Point­to­point and Multipoint 
frame­relay 

R1 

Frame­Relay

R4  R2 

R3 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 70 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP addressing and DLCI information Chart 

Routers  IP address  Local DLCI  Connecting to: 


R1’s Frame­relay interface  150.1.123.1 /24  102  R2 
150.1.123.1 /24  103  R3 
150.1.14.1 /24  104  R4 
R2’s Frame­relay interface  150.1.123.2 /24  201  R1 
203  R3 
204  R4 
R3’s Frame­relay interface  150.1.123.3 /24  301  R1 
302  R2 
304  R4 
R4’s Frame­relay interface  150.1.14.4 /24  401  R1 
402  R2 
403  R3 

Task 1 

Configure frame­relay on the routers as follows: 

R1:  This router should be configured in a point­to­point manner for it’s connection to 
R4 using the IP addressing and DLCI information in the above chart. 
This router should also be configured for it’s connection to routers R2 and R3 
using the IP addressing and the DLCI information in the above chart. 

R2:  This router should be configured using the IP addressing and the DLCI 
information in the above chart. This router must be configured in a point­to­point 
manner for it’s connection to R1. 

R3:  This router should be configured using the IP addressing and the DLCI 
information in the above chart. This router must NOT be configured with a sub­ 
interface for it’s connection to R1. 

R4:  This router should be configured using the IP addressing and the DLCI 
information in the above chart. This router must be configured in a point­to­point 
manner for it’s connection to R1. 

Disable inverse­arp such that the routers do not generate inverse­arp packets, and ensure 
that only the assigned DLCIs for their connection/s are used. 

These routers should be able to ping every IP address within their IP address space.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 71 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R1 

R1(config)#Int S0/0 
R1(config­if)# Encap frame 
R1(config­if)#No shut 
R1(config­if)#Exit 

R1(config­subif)#Int S0/0.123 multipoint 
R1(config­subif)#Ip address 150.1.123.1 255.255.255.0 
R1(config­subif)#Frame­relay map ip 150.1.123.2 102 b 
R1(config­subif)#Frame­relay map ip 150.1.123.3 103 b 
R1(config­subif)#No frame­relay inverse­arp 

R1(config)#Int S0/0.14 point­to­point 
R1(config­subif)#Ip address 150.1.14.1 255.255.255.0 
R1(config­subif)#Frame­relay interface­dlci 104 

On R2 
R2(config)#Int S0/0 
R2(config­if)# Encap frame 
R2(config­if)#No shut 
R2(config­if)#Exit 

R2(config)#Int S0/0.21 point­to­point 
R2(config­subif)# Ip address 150.1.123.2 255.255.255.0 
R2(config­subif)#Frame­relay interface­dlci 201 

Note there is no need to disable sending inverse­arp, because it’s disabled by default 
in a point­to­point configuration. 

To test and verify the configuration: 

On R2 

R2#Show frame­relay map 

Serial0/0.21 (up): point­to­point dlci, dlci 201(0xC9,0x3090), broadcast 
status defined, active 

R2#Ping 150.1.123.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.123.1, timeout is 2 seconds:
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 72 of 338 
© 2007 Narbik Kocharians. All rights reserved 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/57/60 ms 

On R3 
R3(config)#Int S0/0 
R3(config­if)#Encap frame 
R3(config­if)#Ip address 150.1.123.3 255.255.255.0 
R3(config­if)#Frame­relay map ip 150.1.123.1 301 b 
R3(config­if)#Frame­relay map ip 150.1.123.2 301 
R3(config­if)#Frame­relay map ip 150.1.123.3 301 
R3(config­if)#No frame­relay inverse­arp 
R3(config­if)#No shut 

To verify and test the configuration: 

On R3 

R3#Show frame map 

Serial0/0 (up): ip 150.1.123.1 dlci 301(0x12D,0x48D0), static, 
broadcast, 
CISCO, status defined, active 
Serial0/0 (up): ip 150.1.123.2 dlci 301(0x12D,0x48D0), static, 
CISCO, status defined, active 
Serial0/0 (up): ip 150.1.123.3 dlci 301(0x12D,0x48D0), static, 
CISCO, status defined, active 

R3#Ping 150.1.123.2 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.123.2, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/113/116 ms 

R3#Ping 150.1.123.3 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.123.3, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/114/120 ms 

R3#Ping 150.1.123.1 

Type escape sequence to abort.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 73 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Sending 5, 100­byte ICMP Echos to 150.1.123.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/56/60 ms 

On R4 

R4(config)#Int S0/0 
R4(config­if)#Encap frame 
R4(config­if)#No shut 
R4(config­if)#Exit 

R4(config)#Int S0/0.41 point­to­point 
R4(config­subif)#Ip address 150.1.14.4 255.255.255.0 
R4(config­subif)#Frame­relay interface­dlci 401 

To verify and test the configuration: 

On R4 
R4#Show frame map 

Serial0/0.41 (up): point­to­point dlci, dlci 401(0x191,0x6410), broadcast 
status defined, active 

R4#Ping 150.1.14.1 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.14.1, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 56/56/60 ms 

R4#Ping 150.1.14.4 

Type escape sequence to abort. 
Sending 5, 100­byte ICMP Echos to 150.1.14.4, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round­trip min/avg/max = 112/114/120 ms 

Task 2 

Erase the startup configuration and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 74 of 338 


© 2007 Narbik Kocharians. All rights reserved 
CCIE Routing and Switching 

Narbik Kocharians 
CCIE #12410 
R&S, Security, SP 

www.MicronicsTraining.com 

Prefix­lists 

Answers

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 75 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 1 – Prefix­Lists

R1  R2 

.1  .2 
10.1.12.0 /24 

Lab Setup: 

Ø  The F0/0 interface of R1 and R2 should be configured in VLAN 12. 
Ø  Configure RIPv2 on both routers, these two routers should advertise their directly 
connected interfaces; ensure that automatic summarization is disabled. 

IP Addressing: 

Routers  Interface / IP address 
R1  F0/0 = 10.1.12.1 /24 
Lo0 = 1.1.1.1 /8 
Lo1 = 2.2.2.2 /8 
Lo2 = 3.3.3.3 /8 
Lo3 = 125.1.1.1 /8 
Lo4 = 128.1.1.1 /16 
Lo5 = 131.1.1.1 /16 
Lo6 = 191.1.1.1 /16 
Lo7 = 192.1.1.1 /24 
Lo8 = 195.1.1.1 /24 
Lo9 = 200.1.1.1 /24 
Lo10 = 223.1.1.1 /24 
Lo11 = 4.4.4.4 /16 
Lo12 = 5.5.5.5 /24 
Lo13 = 6.6.6.6 /26 
Lo14 = 132.1.1.1 /24 
Lo15 = 133.1.1.1 /25 
Lo16 = 193.1.1.1 /25 
Lo17 = 194.1.1.1 /26 
R2  F0/0 = 10.1.12.2 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 76 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 1 

Configure R2 such that ONLY Network 194.1.1.0 /27 is allowed in R2’s routing table. 

On R2 

R2(config)#ip prefix­list Net194 seq 5 permit 194.1.1.0/27 

R2(config)#router rip 
R2(config­router)#distribute­list prefix Net194 in f0/0 

R2#clear ip route * 

R2#Sh ip route rip 

194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 

Note the IP Prefix­list only allows network 194.1.1.0/26 and denies the rest of the 
networks in through it’s F0/0 interface. 

Task 2 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list Net194 seq 5 permit 194.1.1.0/27 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix Net194 in f0/0 

To verify the configuration: 

On R2 
R2#Show ip route rip 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 77 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 3 

Configure R2 such that it only allows Class A networks that are not subnetted. 

On R2 
R2(config)#ip prefix­list Class­A seq 5 permit 0.0.0.0/1 ge 8 le 8 

R2(config)#router rip 
R2(config­router)#distribute­list prefix Class­A in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 78 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:01, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:01, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:01, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:01, FastEthernet0/0 

Class A network are identified as follows: 

Where “n” identifies the network bits and “h” identifies the host bits. 
0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh

·  First bit is set to 0; Therefore there are 7 network bits; 24 host bits
·  Initial byte: 0 ­ 127
·  126 Class As exist (0 and 127 are reserved)
·  16,777,214 hosts on each Class A 

Note the most significant bit of the first octet is set to a binary “0”, the rest of the 
bits in the first octet can be zeros or ones, therefore, if the most significant bit of the 
first octet is “0” it must be class A. The prefix­list picks on the first bit by using a 
“/1” prefix­length. 

Task 4 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list Class­A seq 5 permit 0.0.0.0/1 ge 8 le 8 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix Class­A in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 

R2#Show ip route rip 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 79 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 

4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 5 

Configure R2 such that it only allows Class B networks that are not subnetted. 

On R2 
R2(config)#ip prefix­list Class­B seq 5 permit 128.0.0.0/2 ge 16 le 16 

R2(config)#router rip 
R2(config­router)#distribute­list prefix Class­B in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 80 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 

R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 

10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh

·  First two bits are set to “10”; therefore, there are 14 network bits left 
to identify the networks and the remaining 16 bits identify the host 
bits.
·  Initial byte: 128 ­ 191
·  16,384 Class Bs exist
·  65,532 hosts on each Class B 

Note the first & second most significant bits of the first octet is set to a binary “10”, 
since the first two octets are reserved for networks, the rest of the bits in the first & 
second octet can be zeros or ones, therefore, if the two most significant bits of the 
first octet is “10” it must be class B. The prefix­list picks on the first two bits by 
using a “/2” prefix­length, with a network address of 128.0.0.0. Since the task states 
that it should ONLY allow class B networks that are NOT subnetted, the prefix­ 
length specifies GE 16 and LE 16. 

Task 6 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 

R2(config)#No ip prefix­list Class­B seq 5 permit 128.0.0.0/2 ge 16 le 16 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix Class­B in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 81 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 

R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 7 

Configure R2 such that it only allows Class C networks that are not subnetted. 

On R2 
R2(config)#ip prefix­list Class­C permit 192.0.0.0/3 ge 24 le 24 

R2(config)#router rip 
R2(config­router)#distribute­list prefix Class­C in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 82 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2#Sh ip route rip 

R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:07, FastEthernet0/0 

R  200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:07, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:07, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:07, FastEthernet0/0 

110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh

·  First three bits of the first octet is reserved as “110’; Since the first 
three octets belong to networks, there are 21 network bits left to 
identify the networks; therefore the remaining 8 bits identify the host 
bits
·  Initial byte: 192 ­ 223
·  2,097,152 Class Cs exist
·  254 hosts on each Class C 

Task 8 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list Class­C seq 5 permit 192.0.0.0/3 ge 24 le 24 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix Class­C in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R  3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 83 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 

5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 9 

Configure R2 such that it only allows Class A networks that are or are not subnetted. 

On R2 
R2(config)#ip prefix­list Class­A seq 5 permit 0.0.0.0/1 ge 8 le 32 

R2(config)#router rip 
R2(config­router)#distribute­list prefix Class­A in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 84 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 

5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 

Note in this case the prefix­list picks on class A, with a prefix­length of greater than 
or equal 8 and less than or equal 32, which means that all class A plus all class A 
networks that are subnetted. 

Task 10 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list Class­A seq 5 permit 0.0.0.0/1 ge 8 le 32 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix Class­A in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 

R2#Show ip route rip 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 85 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 

R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 11 

Configure R2 such that it only allows Class B networks that are or are not subnetted. 

On R2 

R2(config)#ip prefix­list Class­B seq 5 permit 128.0.0.0/2 ge 16 le 32 

R2(config)#router rip 
R2(config­router)#distribute­list prefix Class­B in f0/0 

R2#Clear ip route * 

R2#Sh ip route rip 

R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R  132.1.1.0 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 86 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 12 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list Class­B seq 5 permit 128.0.0.0/2 ge 16 le 32 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix Class­B in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 87 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Task 13 

Configure R2 such that it only allows Class C networks that are or are not subnetted. 

On R2 

R2(config)#ip prefix­list Class­C seq 5 permit 192.0.0.0/3 ge 24 le 32 

R2(config)#Router rip 
R2(config­router)#distribute­list prefix Class­C in f0/0 

R2#clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip 

R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 

Task 14 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list Class­C seq 5 permit 192.0.0.0/3 ge 24 le 32 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix Class­C in f0/0 

R2#Clear ip route *

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 88 of 338 


© 2007 Narbik Kocharians. All rights reserved 
To verify the configuration: 

On R2 
R2#Show ip route rip 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R  6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R  194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 15 

Configure R2 such that it only allows networks with a prefix­length of 25 or greater in its 
routing table. 

On R2 
R2(config)#ip prefix­list TST seq 5 permit 0.0.0.0/0 ge 25 

R2(config)#router rip

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 89 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#distribute­list prefix TST in f0/0 

R2#Clear ip route * 

Note in this case the combination of the “permit 0.0.0.0/0” and the “ge 25” tells the 
router that any network that has a prefix­length of 25 or greater is a permitted. 

To verify the configuration: 

On R2 
R2#Sh ip route rip 

6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 16 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list TST seq 5 permit 0.0.0.0/0 ge 25 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix TST in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 

R2#Show ip route rip
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 90 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 17 

Configure R2 such that it only allows networks with a prefix­length of 16 or less in its 
routing table. 

On R2 
R2(config)#ip prefix­list TST seq 5 permit 0.0.0.0/0 le 16 

R2(config)#router rip 
R2(config­router)#distribute­list prefix TST in f0/0 

R2#Clear ip route * 

Note in this case the combination of the “permit 0.0.0.0/0” and the “le 16” tells the 
router that any network that has a prefix­length of 16 or less is a permitted.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 91 of 338 


© 2007 Narbik Kocharians. All rights reserved 
To verify the configuration: 

On R2 
R2#Sh ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
10.0.0.0/24 is subnetted, 1 subnets 
C       10.1.12.0 is directly connected, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 

Task 18 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list TST seq 5 permit 0.0.0.0/0 le 16 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix TST in f0/0 

R2#Clear ip route *

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 92 of 338 


© 2007 Narbik Kocharians. All rights reserved 
To verify the configuration: 

On R2 

R2#Show ip route rip 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R  125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 19 

Configure R2 such that it only allows networks with a prefix­length of 16 to 25 in its 
routing table. 

On R2 
R2(config)#ip prefix­list TST permit 0.0.0.0/0 ge 16 le 25

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 93 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2(config)#router rip 
R2(config­router)#distribute­list prefix TST in f0/0 

R2#Clear ip route * 

R2#Show ip route rip 

R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 

Task 20 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list TST permit 0.0.0.0/0 ge 16 le 25 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix TST in f0/0 

R2#Clear ip route * 

To verify the configuration:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 94 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2#Show ip route rip 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R  128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 21 

Erase the startup configuration of R1 and reload this router. When the router comes up, 
copy and paste the configuration from the CD provided for Task 21 

Verify that R2 is receiving the following routes from R1: 

R2#Sh ip route rip 

10.0.0.0/8 is variably subnetted, 11 subnets, 7 masks 
R       10.4.2.8/29 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R       10.4.1.4/30 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R       10.7.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R  10.7.0.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 95 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R       10.7.3.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R       10.7.2.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R       10.4.3.16/28 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R       10.4.4.32/27 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R       10.4.5.64/26 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R       10.4.6.128/25 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 

Task 22 

Configure R2 to ONLY permit the 10.7.0.0 subnets in its routing table; you should 
configure one prefix­list to accomplish this task. 

On R2 
R2(config)#ip prefix­list TST permit 10.7.0.0/22 ge 23 le 24 

R2(config)#router rip 
R2(config­router)#distribute­list prefix TST in f0/0 

R2#Clear ip route * 

To verify the configuration 

On R2 
R2#Show ip route rip 

10.0.0.0/24 is subnetted, 5 subnets 
R       10.7.1.0 [120/1] via 10.1.12.1, 00:00:07, FastEthernet0/0 
R       10.7.0.0 [120/1] via 10.1.12.1, 00:00:07, FastEthernet0/0 
R       10.7.3.0 [120/1] via 10.1.12.1, 00:00:07, FastEthernet0/0 
R       10.7.2.0 [120/1] via 10.1.12.1, 00:00:07, FastEthernet0/0 

Note the prefix­list checks the first 22 bits to ensure a match, then, the subnet mask 
must be GE to 23 and LE 24, which will ONLY pick on the four networks in 
“10.7.0.0” that R1 is advertising. 

Task 23 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 96 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2(config)#No ip prefix­list TST permit 10.7.0.0/22 ge 23 le 24 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix TST in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 

R2#Show ip route rip 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

10.0.0.0/8 is variably subnetted, 11 subnets, 7 masks 
R       10.4.2.8/29 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
C       10.1.12.0/24 is directly connected, FastEthernet0/0 
R       10.4.1.4/30 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.1.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.0.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.3.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.2.0/24 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.3.16/28 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.4.32/27 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.5.64/26 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.6.128/25 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 

Task 24 

Configure R2 such that it ONLY allows the following two prefixes in its routing table: 
10.4.4.32 /27 and 10.4.5.64 /26

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 97 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2(config)#ip prefix­list TST permit 10.4.4.0/23 ge 24 le 27 

R2(config)#router rip 
R2(config­router)#distribute­list prefix TST in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip 

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks 
R       10.4.4.32/27 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 
R       10.4.5.64/26 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Note the prefix­list starts with “10.4.4.0/23”, because the first 23 bits are identical in 
both prefixes, therefore, the bits must specify /23. The subnet mask of the network 
should be GE 26 and LE 27, which picks only on the two prefixes. 

Task 25 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list TST permit 10.4.4.0/23 ge 24 le 27 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix TST in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 98 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

10.0.0.0/8 is variably subnetted, 11 subnets, 7 masks 
R       10.4.2.8/29 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
C       10.1.12.0/24 is directly connected, FastEthernet0/0 
R       10.4.1.4/30 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.1.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.0.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.3.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.2.0/24 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.3.16/28 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.4.32/27 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.5.64/26 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.6.128/25 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 

Task 26 

Configure R2 to allow all subnets of 10.4.0.0 network. You should be very specific when 
configuring the prefix­list/s, you should NOT allow other prefixes except the ones in your 
routing table. Use minimum number of prefix­lists to accomplish this task. 

On R2 
R2(config)#ip prefix­list TST permit 10.4.0.0/22 ge 23 le 30 
R2(config)#ip prefix­list TST permit 10.4.4.0/22 ge 23 le 28 

R2(config)#router rip 
R2(config­router)#distribute­list prefix TST in f0/0 

R2#Clear ip route * 

To verify the configuration:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 99 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2#Show ip route rip 

10.0.0.0/8 is variably subnetted, 7 subnets, 7 masks 
R       10.4.2.8/29 [120/1] via 10.1.12.1, 00:00:10, FastEthernet0/0 
R       10.4.1.4/30 [120/1] via 10.1.12.1, 00:00:10, FastEthernet0/0 
R       10.4.3.16/28 [120/1] via 10.1.12.1, 00:00:10, FastEthernet0/0 
R       10.4.4.32/27 [120/1] via 10.1.12.1, 00:00:10, FastEthernet0/0 
R       10.4.5.64/26 [120/1] via 10.1.12.1, 00:00:10, FastEthernet0/0 
R       10.4.6.128/25 [120/1] via 10.1.12.1, 00:00:10, FastEthernet0/0 

Task 27 

Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list TST permit 10.4.0.0/22 ge 23 le 30 
R2(config)#No ip prefix­list TST permit 10.4.4.0/22 ge 23 le 28 

R2(config)#router rip 
R2(config­router)#No distribute­list prefix TST in f0/0 

R2#Clear ip route * 

To verify the configuration: 

On R2 
R2#Show ip route rip 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 100 of 338 


© 2007 Narbik Kocharians. All rights reserved 
10.0.0.0/8 is variably subnetted, 11 subnets, 7 masks 
R       10.4.2.8/29 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
C       10.1.12.0/24 is directly connected, FastEthernet0/0 
R       10.4.1.4/30 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.1.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.0.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.3.0/24 [120/1] via 10.1.12.1, 00:00:08, FastEthernet0/0 
R       10.7.2.0/24 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.3.16/28 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.4.32/27 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.5.64/26 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 
R       10.4.6.128/25 [120/1] via 10.1.12.1, 00:00:09, FastEthernet0/0 

Task 28 

Erase the startup configuration and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 101 of 338 


© 2007 Narbik Kocharians. All rights reserved 
CCIE ROUTING & SWITCHING 
www.MicronicsTraining.com 

Narbik Kocharians 
CCIE #12410 
R&S, Security, SP 

RIPv2 

Answers

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 102 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 1 
Configuring RIPv2 

R1  R2 
.1                                                                        .2 
Frame­Relay 
S0/0  S0/0 
F0/0 .2 

.3 
F0/0  . 
.4  .3 
Frame­Relay
S0/0  S0/0 
R4  R3 

Lab Setup 

Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

Ø  R1 and R2 should be configured in a frame­relay point­to­point. 

Ø  R3 and R4 should be configured in a frame­relay point­to­point. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 103 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP Addressing 

Router  Interface  IP address 


R1  Lo0  1.1.1.1 /8 
S0/0  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8 
S0/0  131.1.12.2 /24 
F0/0  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8 
S0/0  131.1.34.3 /24 
F0/0  131.1.23.3 /24 
R4  Lo0  4.4.4.4 /8 
S0/0  131.1.34.4 /24 

Task 1 

Configure RIPv2 on all routers and advertise their directly connected networks. When 
configuring RIP, ensure that auto summarization is disabled. 

On R1 
R1(config)#router rip 
R1(config­router)#no au 
R1(config­router)#ver 2 
R1(config­router)#network 131.1.0.0 
R1(config­router)#network 1.0.0.0 

On R2 

R2(config)#router rip 
R2(config­router)#no au 
R2(config­router)#ver 2 
R2(config­router)#network 131.1.0.0 
R2(config­router)#network 2.0.0.0 

On R3 
R3(config)#router rip 
R3(config­router)#no au 
R3(config­router)#ver 2 
R3(config­router)#network 131.1.0.0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 104 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R3(config­router)#network 3.0.0.0 

On R4 

R4(config)#router rip 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#network 131.1.0.0 
R4(config­router)#network 4.0.0.0 

Task 2 

Configure these routers such that update interval, invalidation timer, Holddown timer and 
flush timers are double the default value. 

To find out the default parameters: 

On R1 
Show ip protocols 

Routing Protocol is "rip" 
Outgoing update filter list for all interfaces is not set 
Incoming update filter list for all interfaces is not set 
Sending updates every 30 seconds, next due in 22 seconds 
Invalid after 180 seconds, hold down 180, flushed after 240 
Redistributing: rip 
Default version control: send version 2, receive version 2 
Interface             Send  Recv  Triggered RIP  Key­chain 
Serial0/0.12  2     2 
Loopback0  2     2 
Automatic network summarization is not in effect 
Maximum path: 4 
Routing for Networks: 
1.0.0.0 
131.1.0.0 
Routing Information Sources: 
Gateway         Distance      Last Update 
131.1.12.2           120      00:00:19 
Distance: (default is 120) 

On R1 
Router rip
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 105 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Timers Basic ? 
<0­4294967295>  Interval between updates 

R1(config­router)#timers basic 60 ? 
<1­4294967295>  Invalid 

R1(config­router)#timers basic 60 360 ? 
<0­4294967295>  Holddown 

R1(config­router)#timers basic 60 360 360 ? 
<1­4294967295>  Flush 

R1(config­router)#timers basic 60 360 360 480 

On All Routers 

(config)#Router rip 
(config­router)#Timers basic 60 360 360 480 

Task 3 

These routers should suppress a flash update if the regular update is due in 10 seconds or 
less. 

On All Router 

(config)#router rip 
(config­router)#flash­update­threshold 10 

The Flash­update­threshold command suppresses flash updates when the arrival of 
a regularly scheduled update matches, or is less than the number of seconds that is 
configured, in this case 10 seconds. The range is 0 – 30 seconds. 
The above configuration configures all four routers to suppress a regularly 
scheduled flash update, if the regular update is due in 10 seconds or less. 

To verify the configuration: 
Show ip protocols 

Routing Protocol is "rip" 
Outgoing update filter list for all interfaces is not set 
Incoming update filter list for all interfaces is not set
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 106 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Sending updates every 60 seconds, next due in 35 seconds 
Flash update is suppressed when next update due within 10 seconds 
Invalid after 360 seconds, hold down 360, flushed after 480 
(The rest of the output is omitted) 

Task 4 

R1 is a high speed router sending updates to R2 which is a low speed router. Because of 
this, fact R2 might not be able to receive and process updates at the rate that R1 operates, 
therefore, configure R1 such that when it has multiple RIP packets to send to R2, it will 
wait 10 milliseconds between the packets. To further remedy these situations, configure 
R2 to increase its RIP queue depth to 75. 

On R1 
(config)#router rip 
(config­router)#output­delay 10 

The above configuration will help R2 from losing routing information because this 
command introduces a delay of 10 milliseconds between packets in a multiple packet 
RIP updates. By default there is no inter­packet delay and the range for this delay is 
(8 – 50 milliseconds). 

On R2 
(config­router)#input­queue 75 

This command will also help to prevent routing information from being lost The 
value specifies the depth of the input queue, the larger the value, the larger the 
depth of the queue. The range is (0 – 1024) and the default value is 50. 

Do not erase the configuration, proceed to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 107 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 2 
RIPv2 Authentication
(This lab builds on the previous lab) 

Task 1 

Configure clear text authentication between R1 and R2 and MD5 authentication between 
R3 and R4. Use “cisco” to be the password. 

To enable authentication for RIP version 2, a key must be defined and then applied to 
the interface. 
RIP and EIGRP use key chain authentication, in which a key chain is configured. 
Within that key chain a key is defined and a key­string (Password) is assigned to the 
defined key. Lastly the key chain is assigned to the interface and the authentication 
type is configured. RIP can be configured to authenticate with clear text or MD5 

On R1 
R1(config)#key chain TEST 
R1(config­keychain)#key 1 
R1(config­keychain­key)#key­string cisco 

R1(config)#int S0/0.12 
R1(config­if)#ip rip authentication key­chain TEST 

On R2 
R2(config)#key chain TEST 
R2(config­keychain)#key 1 
R2(config­keychain­key)#key­string cisco 

R2(config)#int S0/0.21 
R2(config­if)#ip rip authentication key­chain TEST 

On R3 
R3(config)#key chain TEST 
R3(config­keychain)#key 1 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 108 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R3(config­keychain­key)#key­string cisco 
R3(config)#int S0/0.34 
R3(config­subif)#ip rip authentication key­chain TEST 
R3(config­subif)#ip rip authentication mode md5 

On R4 

R4(config)#key chain TEST 
R4(config­keychain)#key 1 
R4(config­keychain­key)#key­string cisco 

R4(config­keychain­key)#int S0/0.43 
R4(config­subif)#ip rip authentication key­chain TEST 
R4(config­subif)#ip rip authentication mode md5 

To verify the configuration: 

On R1 
Routing Protocol is "rip" 
Outgoing update filter list for all interfaces is not set 
Incoming update filter list for all interfaces is not set 
Sending updates every 60 seconds, next due in 35 seconds 
Flash update is suppressed when next update due within 10 seconds 
Invalid after 360 seconds, hold down 360, flushed after 480 
Redistributing: rip 
Default version control: send version 2, receive version 2 
Interface             Send  Recv  Triggered RIP  Key­chain 
FastEthernet0/0       2     2  Note the key chain in 
Serial0/0.21          2     2  TEST  Use is TEST 
Loopback0               2     2 

Task 2 

Remove the configuration commands from this lab before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 109 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 3 
Configuring RIPv2 Updates
Use the topology and IP addressing from Lab­1 

Task 1 

Configure RIPv2 on R1, R2, R3, and R4 and advertise their directly connected networks, 
ensure that auto summarization is disabled on all routers. 

Task 2 

R1 and R2 should exchange their updates using the Multicast destination of 224.0.0.9, 
whereas R2 and R3 should exchange their updates via Unicast. 

RIPv2 by default sends its updates to the destination address of 224.0.0.9, this 
behavior can be changed such that the updates are sent to the neighbor’s IP address 
(Unicast) or to the broadcast (255.255.255.255) address, in this task we only need to 
be concerned with R2 and R3’s configuration, since R1 and R2 will send their 
updates to 224.0.0.9 (Multicast) address by default. 

On R2 
R2(config)#router rip 
R2(config­router)#passive­interface F0/0 

The passive­interface command stops RIP from sending updates out of a specified 
interface. This router will still process the updates that it receives through F0/0 
interface. Another way to handle this task is to configure “passive­interface 
default”. This command stops sending RIP updates out of all interfaces, and then we 
can configure “neighbor” command to send updates ONLY to the specified 
neighbor. If the neighbor command is used without the passive­interface command, 
RIP will send two updates, one to Multicast and another to a Unicast destination. 

R2(config­router)#neighbor 131.1.23.3 

On R3 

R3(config)#router rip 
R3(config­router)#passive­interface F0/0 
R3(config­router)#neighbor 131.1.23.2 
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 110 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Task 3 

R3 and R4 should exchange updates via Broadcast. 

On R3 
R3(config)#int s0/0.34 
R3(config­subif)#ip rip v2­broadcast 

On R4 
R4(config)#int s0/0.43 
R4(config­subif)#ip rip v2­broadcast 

The “IP rip v2­broadcast” is used to send version 2 updates to a destination address 
of 255.255.255.255 for hosts/routers that do not listen to Multicast addresses. 

Task 4 

Remove the configuration commands form this lab before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 111 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 4 
Configuring Default routes
Use the topology and IP addressing from Lab­1 

Task 1 

R1 should NOT be configured with any routing protocol. Configure a static route for 
network 1.0.0.0 /8 on R2 with a next hop IP address of 131.1.12.1, and configure a static 
default route on R1 pointing to R2’s S0/0.21 IP address (131.1.12.2). 

On R1 
R1(config)#ip route 0.0.0.0 0.0.0.0 131.1.12.2 

On R2 
R2(config)#ip route 1.0.0.0 255.0.0.0 131.1.12.1 

Task 2 

Configure RIPv2 on R2, R3 and R4 and advertise their connected networks. Ensure that 
auto summarization is disabled. 

On R2 
R2(config)#router rip 
R2(config­router)#netw 131.1.0.0 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#ver 2 
R2(config­router)#no au 

On R3 
R3(config)#router rip 
R3(config­router)#netw 131.1.0.0 
R3(config­router)#netw 3.0.0.0 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 112 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R3(config­router)#ver 2 
R3(config­router)#no au 
On R4 
R2(config)#router rip 
R4(config­router)#netw 131.1.0.0 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#netw 4.0.0.0 

Task 3 

Configure R2 to inject a default route into RIP routing domain. This configuration should 
be tested in three different ways. 

Default route injection can be configured in three ways as follows: 

Ø  Default­information originate 
Ø  Configuring a Static default route, and then redistributing the static route 
into RIP routing domain. 
Ø  IP default­network command. 

First method: 

On R2 

R2(config)#router rip 
R2(config­router)#default­information originate 

To verify the configuration: 
Ping 1.1.1.1 

You should be successful

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 113 of 338 


© 2007 Narbik Kocharians. All rights reserved 
The second method: 

Remove the previous command from R2. 

On R2 
R2(config­router)#no default­information originate 

Remove the static route for network 1.0.0.0 from R2. 

R2(config)#no ip route 1.0.0.0 255.0.0.0 131.1.12.1 

Configure a static default route pointing to 131.1.12.1 and then redistribute static 
routes into RIP routing domain. 

R2(config)#ip route 0.0.0.0 0.0.0.0 131.1.12.1 

R2(config)#router rip 
R2(config­router)#redistribute static 

Note, this method can also be configured using the following steps: 

Ø  Do not remove the static route from R2 for network 1.0.0.0 /8. 
Ø  Create a static default route pointing to NULL0 
Ø  Redistribute static into RIP. 

The third method: 

Remove the static default route that was configured in the previous step from R2: 

R2(config)#No ip route 0.0.0.0 0.0.0.0 131.1.12.1 

Remove the redistribute static that was configured in the previous step from R2: 

R2(config)#router rip 
R2(config­router)#No redistribute static 

Configure ip default­network command to inject a default route into RIP’s routing 
domain. 

On R2 

R2(config)#ip default­network 2.0.0.0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 114 of 338 
© 2007 Narbik Kocharians. All rights reserved 
The above command injects a default route into RIP’s routing domain. This tells the 
other routers that if they are not aware of any routes, they should send it to R2. 

To verify the configuration: 

On R4 

Ping 1.1.1.1 

Note, you should be getting unreachable messages and your ping should not be 
successful. The actual echo messages are getting to R2, but R2 does not have a route 
to network 1.0.0.0 /8, therefore, to rectify this problem we have to configure a static 
route on R2 that is pointing to 131.1.12.1 as follows: 

On R2 
Ip route 1.0.0.0 255.0.0.0 131.1.12.1 

Task 4 

Remove the command/s from Task 1 and Task 3 before proceeding to the next task. 

On R2 

R2(config)#No Ip route 1.0.0.0 255.0.0.0 131.1.12.1 

R2(config)#No ip default­network 2.0.0.0 

On R1 
R1(config)#No ip route 0.0.0.0 0.0.0.0 131.1.12.2 

Task 5 

Configure EIGRP AS 100 on R1 and R2 and advertise the following networks in this 
routing domain: 

Ø  On R1 ­ Advertise its directly connected networks and remove the static default 
route that points to 131.1.12.2.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 115 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Ø  On R2 ­ Advertise network 131.1.12.0 /24. 

On R1 

Router eigrp 100 
No au 
Netw 1.0.0.0 
Netw 131.1.12.0 0.0.0.255 
Exit 

No ip route 0.0.0.0 0.0.0.0 131.1.12.2 

On R2 
Router eigrp 100 
No au 
Netw 131.1.12.0 0.0.0.255 

Task 6 

Do not redistribute between the routing protocols and instead configure R2 to inject a 
default route into RIP’s routing domain. Choose any method to accomplish this task. R3 
and R4 must use the default route to reach network 1.0.0.0 /8. 

On R2 
Router rip 
Default­information originate 

Task 7 

Since the users that are connected to R3 and R4 will ONLY use the default route from the 
previous step to reach network 1.0.0.0 /8, configure R2 such that it injects the default 
route only if network 1.0.0.0 is in R2’s routing table. 

On R2 

R2(config)#access­list 1 permit 1.0.0.0 0.255.255.255 

R2(config)#route­map TEST permit 10
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 116 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­route­map)#match ip addr 1 

R2(config)#router rip 
R2(config­router)#default­information originate route­map TEST 

This configuration is called conditional default route injection. Applying a 
condition, in this case a route­map, can determine when the route­map is originated. 
The route­map can also be configured to match an access­list, then, set interface 
F0/0, to be more specific as to where and what interface the default route will be 
originated. 

Task 8 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 117 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 5 
Filtering routes
Use the topology from Lab 1 

Lab Setup: 

Configure the following IP addressing on the routers: 

Router  Interface  IP address 


R1  Lo0  1.1.1.1 /8 
S0/0.12  131.1.12.1 /24 
R2  S0/0.21  131.1.12.2 /24 
F0/0  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8 
S0/0.34  131.1.34.3 /24 
F0/0  131.1.23.3 /24 
R4  Lo0  4.4.4.4 /8 
S0/0.43  131.1.34.4 /24 

Configure the following Loopback interfaces on R2: 

Lo0 – 2.2.0.2 /24  Lo5 – 2.2.5.2 /24 
Lo1 – 2.2.1.2 /24  Lo6 – 2.2.6.2 /24 
Lo2 – 2.2.2.2 /24  Lo7 ­ 2.2.7.2 /24 
Lo3 – 2.2.3.2 /24  Lo8 – 2.2.8.2 /24 
Lo4 – 2.2.4.2 /24  Lo9 – 2.2.9.2 /24 

Task 1 

Configure RIPv2 routing protocol on all the routers and advertise their directly connected 
interfaces. Ensure that auto summarization is disabled on all routers. 

On R1 
R1(config)#router rip 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#netw 131.1.0.0 
R1(config­router)#no au 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 118 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R1(config­router)#ver 2 

On R2 

R2(config)#router rip 
R2(config­router)#netw 131.1.0.0 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#no au 
R2(config­router)#ver 2 

On R3 
R3(config)#router rip 
R3(config­router)#no au 
R3(config­router)#ver 2 
R3(config­router)#netw 131.1.0.0 
R3(config­router)#netw 3.0.0.0 

On R4 
R4(config)#router rip 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#netw 131.1.0.0 
R4(config­router)#netw 4.0.0.0 

Task 2 

Ensure that R1 only receives the even numbered subnets (2.2.0.0, 2.2.2.0, 2.2.4.0, 2.2.6.0, 
2.2.8.0) of major network 2.0.0.0 from R2. Use minimum number of command lines to 
accomplish this task 

On R1 

Before we configure the task, we should check the routing table on this router: 

R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 119 of 338 


© 2007 Narbik Kocharians. All rights reserved 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
2.0.0.0/24 is subnetted, 10 subnets 
R       2.2.0.0 [120/1] via 131.1.12.2, 00:00:11, Serial0/0.12 
R       2.2.1.0 [120/1] via 131.1.12.2, 00:00:11, Serial0/0.12 
R       2.2.2.0 [120/1] via 131.1.12.2, 00:00:11, Serial0/0.12 
R       2.2.3.0 [120/1] via 131.1.12.2, 00:00:11, Serial0/0.12 
R       2.2.4.0 [120/1] via 131.1.12.2, 00:00:11, Serial0/0.12 
R       2.2.5.0 [120/1] via 131.1.12.2, 00:00:11, Serial0/0.12 
R       2.2.6.0 [120/1] via 131.1.12.2, 00:00:12, Serial0/0.12 
R       2.2.7.0 [120/1] via 131.1.12.2, 00:00:12, Serial0/0.12 
R       2.2.8.0 [120/1] via 131.1.12.2, 00:00:12, Serial0/0.12 
R       2.2.9.0 [120/1] via 131.1.12.2, 00:00:12, Serial0/0.12 
R    3.0.0.0/8 [120/2] via 131.1.12.2, 00:00:12, Serial0/0.12 
R    4.0.0.0/8 [120/3] via 131.1.12.2, 00:00:14, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
R       131.1.23.0 [120/1] via 131.1.12.2, 00:00:14, Serial0/0.12 
R  131.1.34.0 [120/2] via 131.1.12.2, 00:00:14, Serial0/0.12 

To filter such that only the even numbered subnets of network 2.0.0.0 are in the 
routing table: 

On R1 
R1(config)#access­list 1 deny 2.2.1.0 0.0.254.255 
R1(config)#access­list 1 permit any 

R1(config)#router rip 
R1(config­router)#distribute­list 1 in S0/0.12 

Explanation of the access­list: 

Example: 
Access­list 1 permit 2.0.0.0 0.255.255.255 

In this access­list we are permitting any network that matches the result of the 
anding of network 2.0.0.0 with an inverse mask of 0.255.255.255. In order for us to 
do the anding we must get the regular mask, to get the regular mask, we should 
subtract 0.255.255.255 from 255.255.255.255, which results to 255.0.0.0; 
Therefore, the anding is as follows:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 120 of 338 


© 2007 Narbik Kocharians. All rights reserved 
00000010.00000000.00000000.00000000 Network (In this case 2.0.0.0) 
11111111.11111111.11111111.00000000 Regular Mask (In this case 255.255.255.0) 

The result of this anding is 2.0.0.0, therefore if the result of the AND matches 
network 2.0.0.0, it is permitted, if NOT, it’s denied. 

In this task the access­list is: 

Access­list 1 deny 2.2.1.0 0.0.254.255 
Therefore, in order for us to do the anding, we have to get the regular mask for the 
inverse mask of 0.0.254.255, which is; 255.255.255.255 minus 0.0.254.255 equals to 
255.255.1.0 

00000010.00000010.00000000.00000000 (Network) 
11111111.11111111.00000001.00000000 (Regular mask) 

The result of this AND is 2.2.0.0, therefore, if it matches 2.2.0.0, it should be denied, 
if the network is replaced with other subnets of network 2.2.0.0, we will see that the 
ODD numbered networks are all denied. 

Lastly if the access­list was written to permit the even numbered networks ONLY, 
the other networks (131.1.34.0 /24, 131.1.23.0 /24, 4.0.0.0 /8, 3.0.0.0.0 /8) wouldn’t 
have been advertised. 

To verify the configuration: 
Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
2.0.0.0/24 is subnetted, 5 subnets 
R       2.2.0.0 [120/1] via 131.1.12.2, 00:00:08, Serial0/0.12 
R       2.2.2.0 [120/1] via 131.1.12.2, 00:00:08, Serial0/0.12 
R       2.2.4.0 [120/1] via 131.1.12.2, 00:00:08, Serial0/0.12 
R       2.2.6.0 [120/1] via 131.1.12.2, 00:00:08, Serial0/0.12

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 121 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R       2.2.8.0 [120/1] via 131.1.12.2, 00:00:08, Serial0/0.12 
R    3.0.0.0/8 [120/2] via 131.1.12.2, 00:00:08, Serial0/0.12 
R    4.0.0.0/8 [120/3] via 131.1.12.2, 00:00:09, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
R       131.1.23.0 [120/1] via 131.1.12.2, 00:00:09, Serial0/0.12 
R       131.1.34.0 [120/2] via 131.1.12.2, 00:00:09, Serial0/0.12 

Task 3 

Configure R3 such that it only receives the odd routes. Use minimum number of 
command lines to accomplish this task 

On R3 
R3(config)#access­list 1 deny 2.2.0.0 0.0.254.255 
R3(config)#access­list 1 permit any 

R3(config)#router rip 
R3(config­router)#distribute­list 1 in F0/0 

To Verify the configuration: 
Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

R    1.0.0.0/8 [120/2] via 131.1.23.2, 00:00:01, FastEthernet0/0 
2.0.0.0/24 is subnetted, 5 subnets 
R       2.2.1.0 [120/1] via 131.1.23.2, 00:00:01, FastEthernet0/0 
R       2.2.3.0 [120/1] via 131.1.23.2, 00:00:01, FastEthernet0/0 
R       2.2.5.0 [120/1] via 131.1.23.2, 00:00:01, FastEthernet0/0 
R       2.2.7.0 [120/1] via 131.1.23.2, 00:00:01, FastEthernet0/0 
R       2.2.9.0 [120/1] via 131.1.23.2, 00:00:01, FastEthernet0/0 
C    3.0.0.0/8 is directly connected, Loopback0 
R    4.0.0.0/8 [120/1] via 131.1.34.4, 00:00:02, Serial0/0.34
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 122 of 338 
© 2007 Narbik Kocharians. All rights reserved 
131.1.0.0/24 is subnetted, 3 subnets 
R       131.1.12.0 [120/1] via 131.1.23.2, 00:00:02, FastEthernet0/0 
C       131.1.23.0 is directly connected, FastEthernet0/0 
C       131.1.34.0 is directly connected, Serial0/0.34 

Task 4 

R2 should be configured such that R4 filters network 1.0.0.0 /8 

On R2 
R2(config)#access­list 1 permit 1.0.0.0 0.255.255.255 

R2(config)#router rip 
R2(config­router)#offset­list 1 out 13 f0/0 

To Verify the configuration; 

On R4 
Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

2.0.0.0/24 is subnetted, 5 subnets 
R       2.2.1.0 [120/2] via 131.1.34.3, 00:00:11, Serial0/0.43 
R       2.2.3.0 [120/2] via 131.1.34.3, 00:00:11, Serial0/0.43 
R       2.2.5.0 [120/2] via 131.1.34.3, 00:00:11, Serial0/0.43 
R       2.2.7.0 [120/2] via 131.1.34.3, 00:00:11, Serial0/0.43 
R       2.2.9.0 [120/2] via 131.1.34.3, 00:00:11, Serial0/0.43 
R    3.0.0.0/8 [120/1] via 131.1.34.3, 00:00:11, Serial0/0.43 
C    4.0.0.0/8 is directly connected, Loopback0 
131.1.0.0/24 is subnetted, 3 subnets 
R       131.1.12.0 [120/2] via 131.1.34.3, 00:00:12, Serial0/0.43 
R       131.1.23.0 [120/1] via 131.1.34.3, 00:00:12, Serial0/0.43 
C  131.1.34.0 is directly connected, Serial0/0.43
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 123 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Things to remember about offset­lists: 

1.  It only works with RIP and Eigrp routing protocols. 
2.  In RIP, it’s used to add to the existing hop count. 
3.  In Eigrp it’s used to add to the existing delay value. 
4.  If an access­list is used, the offset­list will offset the hop count or the delay 
value for the networks that are permitted in the access­list. 
5.  If all networks are to be affected, then “offset­list 0” should be used. 

Task 5 

Erase the configuration from this lab before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 124 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 6 
Advanced RIPv2 configuration 

R1 

F0/0 

F0/0 

R2 
S0/0 

Frame­Relay

S0/0  S0/0 
R4 

R3  F0/0

F0/0 

R5 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 125 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab Setup: 

Ø  Configure the routers based on the topology and ip addressing chart 

Ø  R1 and R2’s F0/0 interface should be configured in VLAN 12. 

Ø  R4 and R5’s F0/0 interface should be configured in VLAN 45 

Ø  Configure the Frame­Relay cloud using the following policy: 

a)  Routers R2, R3 and R4 should be configured in a hub and spoke manner. R2 
should be configured to be the hub whereas R3 and R4 should be configured 
as spokes. 

b)  R2 and R3 should be configured in a point­to­point manner, whereas the 
connection between R2 and R4 should be configured in a multipoint manner. 

c)  R4 should NOT be configured with a sub­interface. 

IP addressing: 

Router  Interface  IP Address 


R1  Lo0  10.1.1.1 /24 
Lo1  10.1.2.1 /24 
Lo2  100.0.0.1 /24 
Lo3  111.1.1.33 /27 
Lo4  211.1.1.65 /26 
Lo5  111.1.1.17 /28 
F0/0  200.1.12.1 /24 
R2  Lo0  2.2.2.2 /8 
F0/0  131.1.12.2 /24 
Frame­relay connection to R3  131.1.23.2 /24 
Frame­relay connection to R4  131.1.24.2 /24 
R3  Lo0  3.3.3.3 /8 
Frame­relay connection to R2  131.1.23.3 /24 
R4  Lo0  4.4.4.4 /8 
Frame­relay connection to R2  131.1.24.4 /24 
F0/0  131.1.45.4 /24 
R5  Lo0  5.5.5.5 /8 
F0/0  131.1.45.5 /24

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 126 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 1 

Configure RIPv2 between R1 and R2 and advertise their directly connected networks.  If 
this configuration is successful, R2 should receive the Loopback network addresses 
advertised by R1. 

On R1 

R1(config)#router rip 
R1(config­router)#netw 200.1.12.0 
R1(config­router)#netw 10.0.0.0 
R1(config­router)#netw 100.0.0.0 
R1(config­router)#netw 111.0.0.0 
R1(config­router)#netw 211.1.1.0 
R1(config­router)#ver 2 
R1(config­router)#no au 
R1(config­router)#no validate­update­source 

On R2 
R2(config)#router rip 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#netw 131.1.0.0 
R2(config­router)#no au 
R2(config­router)#ver 2 
R2(config­router)#no validate­update­source 

RIP and IGRP are the ONLY two routing protocols that validate the source IP 
address of incoming updates. 
Before RIP and/or IGRP routing protocols accept routes from a given neighbor, 
they want to make sure that the source IP address of the advertising router is from 
the same IP address space as the link that the two routers are connected to. 
If the routers that have to exchange routing information are from different IP 
address spaces, then the source validation should be negated using “no validate­ 
update­source” 

To Verify the configuration: 

On R2 
R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 127 of 338 
© 2007 Narbik Kocharians. All rights reserved 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    2.0.0.0/8 is directly connected, Loopback0 
100.0.0.0/24 is subnetted, 1 subnets 
R       100.0.0.0 [120/1] via 200.1.12.1, 00:00:00 
111.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
R       111.1.1.32/27 [120/1] via 200.1.12.1, 00:00:00 
R       111.1.1.16/28 [120/1] via 200.1.12.1, 00:00:00 
10.0.0.0/24 is subnetted, 2 subnets 
R       10.1.2.0 [120/1] via 200.1.12.1, 00:00:00 
R       10.1.1.0 [120/1] via 200.1.12.1, 00:00:00 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, FastEthernet0/0 
C       131.1.23.0 is directly connected, Serial0/0.23 
C       131.1.24.0 is directly connected, Serial0/0.24 
211.1.1.0/26 is subnetted, 1 subnets 
R       211.1.1.64 [120/1] via 200.1.12.1, 00:00:02 

Note, even though the networks are in the routing table of  R2, they are NOT 
reachable, because R2 does NOT have NLRI (Network Layer Reachability 
Information) to the next hop IP address (200.1.12.1) that is advertised. 

Task 2 

R2 should only receive prefixes with a prefix­length of 8 to 24 and these prefixes should 
ONLY be received from R1 and no other router. Do NOT use a neighbor command, NAT 
or an access­list to accomplish this task. 

On R2 

R2(config)#ip prefix­list TEST seq 5 permit 0.0.0.0/0 ge 8 le 24 

The IP Prefix­List command that is named TEST states that starting with 0.0.0.0/0 
(Any network address) with a prefix length of Greater than or Equal to 8, and Less 
than or equal to 24.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 128 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2(config)#ip prefix­list ALLOW seq 5 permit 200.1.12.1/32 

This IP Prefix­List command that’s named ALLOW, permits 200.1.12.1 /32 IP 
address. 

R2(config)#router rip 
R2(config­router)#distribute­list prefix TEST gateway ALLOW in F0/0 

The “gateway” keyword identifies the router that you will be accepting routes from. 
This router is identified in a Prefix­List called “ALLOW”. The routes that you are 
accepting is identified in the Prefix­List called “TEST”. 

To Verify the configuration: 

On R2 

R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    2.0.0.0/8 is directly connected, Loopback0 
100.0.0.0/24 is subnetted, 1 subnets 
R  100.0.0.0 [120/1] via 200.1.12.1, 00:00:18 
10.0.0.0/24 is subnetted, 2 subnets 
R  10.1.2.0 [120/1] via 200.1.12.1, 00:00:18 
R  10.1.1.0 [120/1] via 200.1.12.1, 00:00:18 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, FastEthernet0/0 
C       131.1.23.0 is directly connected, Serial0/0.23 
C       131.1.24.0 is directly connected, Serial0/0.24

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 129 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 3 

Ensure that R2 can ping R1 and all the networks advertised by R1. Do NOT use a 
secondary IP address or NAT to accomplish this task. You are allowed one static route 
per router to accomplish this task. 

In order for R2 to ping these networks, the next hop IP address of all the networks 
advertised by R1 should be reachable, this can be accomplished as follows: 

On R2 
R2(config)#ip route 200.1.12.1 255.255.255.255 f0/0 

On R1 
R1(config)#ip route 131.1.12.2 255.255.255.255 f0/0 

Task 4 

Configure RIPv2 between R2 and R3; R3 should advertise its directly connected network 
into the RIPv2 routing domain. 
R2 should be configured so that it only sends its updates when there is a topology change. 
If there are no topology changes R2 should suppress it’s regular periodic updates. 

To accomplish this task we need to enable triggered extensions to RIP. This feature 
will suppress regular updates unless there is a topology change. To verify this 
configuration we can use “debug ip rip” command. 

On R2 
R2(config)#int S0/0.23 
R2(config­subif)#ip rip triggered 

On R3 

R3(config)#int S0/0.32 
R3(config­subif)#ip rip triggered 

R3(config­subif)#router rip 
R2(config­router)#netw 3.0.0.0 
R2(config­router)#netw 131.1.0.0 
R2(config­router)#no au

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 130 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#ver 2 

To verify the configuration and ensure that these routers are 
exchanging routes: 

On R2 
R2#Show ip route 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    2.0.0.0/8 is directly connected, Loopback0 
100.0.0.0/24 is subnetted, 1 subnets 
R       100.0.0.0 [120/1] via 200.1.12.1, 00:00:12 
R    3.0.0.0/8 [120/1] via 131.1.23.3, 00:01:20, Serial0/0.23 
200.1.12.0/32 is subnetted, 1 subnets 
S       200.1.12.1 is directly connected, FastEthernet0/0 
10.0.0.0/24 is subnetted, 2 subnets 
R       10.1.2.0 [120/1] via 200.1.12.1, 00:00:12 
R       10.1.1.0 [120/1] via 200.1.12.1, 00:00:12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, FastEthernet0/0 
C       131.1.23.0 is directly connected, Serial0/0.23 
C       131.1.24.0 is directly connected, Serial0/0.24 
R2# 

Task 5 

Configure the following loopback interfaces on R4 and advertise it’s directly connected 
networks in RIPv2. This router should disable auto­summary. 
Lo40 – 40.1.0.4 /24, Lo41 – 40.1.1.4 /24, Lo42 – 40.1.2.4, Lo43 – 40.1.3.4 /24 

On R4 
R4(config)#int lo40

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 131 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R4(config­if)#ip addr 40.1.0.4 255.255.255.0 

R4(config­if)#int lo41 
R4(config­if)#ip addr 40.1.1.4 255.255.255.0 

R4(config­if)#int lo42 
R4(config­if)#ip addr 40.1.2.4 255.255.255.0 

R4(config­if)#int lo43 
R4(config­if)#ip addr 40.1.3.4 255.255.255.0 

R4(config)#router rip 
R4(config­router)#netw 40.0.0.0 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#netw 131.1.0.0 
R4(config­router)#no au 
R4(config­router)#ver 2 

To verify the configuration: 

On R4 
Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

R    2.0.0.0/8 [120/1] via 131.1.24.2, 00:00:19, Serial0/0 
100.0.0.0/24 is subnetted, 1 subnets 
R       100.0.0.0 [120/2] via 131.1.24.2, 00:00:19, Serial0/0 
R    3.0.0.0/8 [120/2] via 131.1.24.2, 00:00:19, Serial0/0 
C    4.0.0.0/8 is directly connected, Loopback0 
40.0.0.0/24 is subnetted, 4 subnets 
C       40.1.1.0 is directly connected, Loopback41 
C       40.1.0.0 is directly connected, Loopback40 
C       40.1.3.0 is directly connected, Loopback43 
C       40.1.2.0 is directly connected, Loopback42
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 132 of 338 
© 2007 Narbik Kocharians. All rights reserved 
10.0.0.0/24 is subnetted, 2 subnets 
R       10.1.2.0 [120/2] via 131.1.24.2, 00:00:21, Serial0/0 
R       10.1.1.0 [120/2] via 131.1.24.2, 00:00:21, Serial0/0 
131.1.0.0/24 is subnetted, 4 subnets 
R       131.1.12.0 [120/1] via 131.1.24.2, 00:00:21, Serial0/0 
R  131.1.23.0 [120/1] via 131.1.24.2, 00:00:21, Serial0/0 
C       131.1.24.0 is directly connected, Serial0/0 
C       131.1.45.0 is directly connected, FastEthernet0/0 
R4# 

Task 6 

Configure RIPv2 between R4 and R5. R5 should advertise it’s directly connected 
networks. Ensure that R5 gets a summary route from R4 for the Loopback interfaces that 
were created in the previous task (Task 5). R4 should NOT enable auto summary. 

On R5 
R5(config)#router rip 
R5(config­router)#ver 2 
R5(config­router)#no au 
R5(config­router)#netw 131.1.0.0 
R5(config­router)#netw 5.0.0.0 

To verify the configuration: 

Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

R    2.0.0.0/8 [120/2] via 131.1.45.4, 00:00:25, FastEthernet0/0 
100.0.0.0/24 is subnetted, 1 subnets 
R       100.0.0.0 [120/3] via 131.1.45.4, 00:00:25, FastEthernet0/0 
R    3.0.0.0/8 [120/3] via 131.1.45.4, 00:00:25, FastEthernet0/0 
R    4.0.0.0/8 [120/1] via 131.1.45.4, 00:00:25, FastEthernet0/0 
C    5.0.0.0/8 is directly connected, Loopback0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 133 of 338 
© 2007 Narbik Kocharians. All rights reserved 
40.0.0.0/24 is subnetted, 4 subnets 
R       40.1.1.0 [120/1] via 131.1.45.4, 00:00:25, FastEthernet0/0 
R       40.1.0.0 [120/1] via 131.1.45.4, 00:00:00, FastEthernet0/0 
R       40.1.3.0 [120/1] via 131.1.45.4, 00:00:00, FastEthernet0/0 
R       40.1.2.0 [120/1] via 131.1.45.4, 00:00:00, FastEthernet0/0 
10.0.0.0/24 is subnetted, 2 subnets 
R       10.1.2.0 [120/3] via 131.1.45.4, 00:00:00, FastEthernet0/0 
R       10.1.1.0 [120/3] via 131.1.45.4, 00:00:00, FastEthernet0/0 
131.1.0.0/24 is subnetted, 4 subnets 
R       131.1.12.0 [120/2] via 131.1.45.4, 00:00:00, FastEthernet0/0 
R       131.1.23.0 [120/2] via 131.1.45.4, 00:00:00, FastEthernet0/0 
R       131.1.24.0 [120/1] via 131.1.45.4, 00:00:00, FastEthernet0/0 
C       131.1.45.0 is directly connected, FastEthernet0/0 

To summarize all the 40.1.0.0 subnets: 

On R4 
R4(config)#int f0/0 
R4(config­if)#ip summary­address rip 40.1.0.0 255.255.252.0 

To Verify the configuration: 

On R5 
R5#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

R    2.0.0.0/8 [120/2] via 131.1.45.4, 00:00:02, FastEthernet0/0 
100.0.0.0/24 is subnetted, 1 subnets 
R  100.0.0.0 [120/3] via 131.1.45.4, 00:00:02, FastEthernet0/0 
R    3.0.0.0/8 [120/3] via 131.1.45.4, 00:00:02, FastEthernet0/0 
R    4.0.0.0/8 [120/1] via 131.1.45.4, 00:00:02, FastEthernet0/0 
C    5.0.0.0/8 is directly connected, Loopback0 
40.0.0.0/22 is subnetted, 1 subnets 
R       40.1.0.0 [120/1] via 131.1.45.4, 00:00:02, FastEthernet0/0 
10.0.0.0/24 is subnetted, 2 subnets
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 134 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R       10.1.2.0 [120/3] via 131.1.45.4, 00:00:03, FastEthernet0/0 
R       10.1.1.0 [120/3] via 131.1.45.4, 00:00:03, FastEthernet0/0 
131.1.0.0/24 is subnetted, 4 subnets 
R       131.1.12.0 [120/2] via 131.1.45.4, 00:00:03, FastEthernet0/0 
R       131.1.23.0 [120/2] via 131.1.45.4, 00:00:05, FastEthernet0/0 
R       131.1.24.0 [120/1] via 131.1.45.4, 00:00:05, FastEthernet0/0 
C       131.1.45.0 is directly connected, FastEthernet0/0 

Task 7 

Erase the startup config and reload the routers before proceeding to the next section.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 135 of 338 


© 2007 Narbik Kocharians. All rights reserved 
CCIE ROUTING & SWITCHING 
www.MicronicsTraining.com 

Narbik Kocharians 
CCIE #12410 
R&S, Security, SP 

EIGRP 

Answers

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 136 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 1 
Configuring EIGRP and adjusting timers 

R1  R2 
.1                                                                        .2 
Frame­Relay 
S0/0  S0/0 
F0/0 .2 

.3 
R4  F0/0  .  R3 
.4  .3 
Frame­Relay
S0/0  S0/0 

Lab Setup: 

Ø  R2 and R3’s F0/0 interface should be configured to be in VLAN 23. 

Ø  R1 and R2, R3 and R4 should be configured in a frame­relay multipoint manner. 
Do not use a sub­interface to accomplish this task. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 137 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP Addressing 

Router  Interface  IP address 


R1  Lo0  1.1.1.1 /8 
F/R interface to R2  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8 
F/R interface to R1  131.1.12.2 /24 
F0/0 interface to R3  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8 
F/R interface to R4  131.1.34.3 /24 
F0/0 interface to R2  131.1.23.3 /24 
R4  Lo0  4.4.4.4 /8 
F/R interface to R3  131.1.34.4 /24 

Task 1 

Configure EIGRP AS 100 on all routers and advertise their directly connected networks. 

On R1 

R1(config)#router eigrp 100 
R1(config­router)#no au 
R1(config­router)#netw 131.1.12.0 0.0.0.255 
R1(config­router)#netw 1.1.1.1 255.255.255.255 

On R2 

R2(config)#router eigrp 100 
R2(config­router)#no au 
R2(config­router)#netw 131.1.12.0 0.0.0.255 
R2(config­router)#netw 2.0.0.0 0.255.255.255 
R2(config­router)#netw 131.1.23.0 0.0.0.255 

On R3 
R3(config­if)#router eigrp 100 
R3(config­router)#no au 
R3(config­router)#netw 131.1.23.0 0.0.0.255 
R3(config­router)#netw 131.1.34.0 0.0.0.255 
R3(config­router)#netw 3.3.3.3 255.255.255.255 

On R4
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 138 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R4(config)#router eigrp 100 
R4(config­router)#no au 
R4(config­router)#netw 131.1.34.0 0.0.0.255 
R4(config­router)#netw 4.0.0.0 

Task 2 

These routers should send their hellos every 30 seconds and if they don’t receive a hello 
from their neighboring router for 120 seconds, the neighbor adjacency should be 
terminated. 

On R1 
Int S0/0.12 
R1(config­subif)#ip hello­interval eigrp 100 30 
R1(config­subif)#ip hold­time eigrp 100 120 

On R2 
Int S0/0.21 
R2(config­subif)#ip hello­interval eigrp 100 30 
R2(config­subif)#ip hold­time eigrp 100 120 

Int F0/0 
R2(config­subif)#ip hello­interval eigrp 100 30 
R2(config­subif)#ip hold­time eigrp 100 120 

On R3 
Int S0/0.34 
R3(config­subif)#ip hello­interval eigrp 100 30 
R3(config­subif)#ip hold­time eigrp 100 120 

Int F0/0 
R3(config­subif)#ip hello­interval eigrp 100 30 
R3(config­subif)#ip hold­time eigrp 100 120 

On R4 
Int S0/0.43 
R4(config­subif)#ip hello­interval eigrp 100 30 
R4(config­subif)#ip hold­time eigrp 100 120

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 139 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 3 

Ensure that these routers use bandwidth only and NOT bandwidth + delay to calculate 
their composite metric for a given network. 

This task is accomplished by setting the K values, the command to configured the K 
values is: 
Metric weight tos k1 k2 k3 k4 k5 
This command is entered in router Eigrp config mode, where tos value is always set 
to 0, and the default K values are as follows: 
K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5  0 
The K values effect the result of the following formula: 
[(K1 * Bandwidth) + (K2 * bandwidth / 256 – load) + (K3 * delay)] * 256 
If K5 does not equal to zero, then an additional operation is performed as follows: 
[K5 / K4 + reliability] 
Therefore, if only the bandwidth is what should be considered, then we must set the 
value of K3 to zero. But remember that this change must occur on all routers or else 
the routers won’t establish neighbor adjacency. 
To display the default values for the K variables, enter the following command: 

Show ip protocols 

Routing Protocol is "eigrp 100" 
Outgoing update filter list for all interfaces is not set 
Incoming update filter list for all interfaces is not set 
Default networks flagged in outgoing updates 
Default networks accepted from incoming updates 
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 
EIGRP maximum hopcount 100 
EIGRP maximum metric variance 1 
Redistributing: eigrp 100 
EIGRP NSF­aware route hold timer is 240s 
Automatic network summarization is not in effect  The default values for the K 
Maximum path: 4  Variables 
Routing for Networks: 
4.0.0.0 
131.1.34.0/24 
Routing Information Sources: 
Gateway         Distance      Last Update 
131.1.34.3            90      00:14:15 
Distance: internal 90 external 170 

On All Routers
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 140 of 338 
© 2007 Narbik Kocharians. All rights reserved 
(config­router)#metric weights 0 1 0 0 0 0 

To Verify the configuration: 

Show ip protocols 

Routing Protocol is "eigrp 100" 
Outgoing update filter list for all interfaces is not set 
Incoming update filter list for all interfaces is not set 
Default networks flagged in outgoing updates 
Default networks accepted from incoming updates 
EIGRP metric weight K1=1, K2=0, K3=0, K4=0, K5=0 
EIGRP maximum hopcount 100 
EIGRP maximum metric variance 1 
Redistributing: eigrp 100 
EIGRP NSF­aware route hold timer is 240s 
Automatic network summarization is not in effect 
Maximum path: 4 
Routing for Networks: 
4.0.0.0 
131.1.34.0/24 
Routing Information Sources: 
Gateway         Distance      Last Update 
131.1.34.3  90      00:00:05 
Distance: internal 90 external 170 

Task 4 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 141 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 2 
EIGRP Metric

Use the topology and IP addressing from Lab­1 

Task 1 

Run RIPv2 on R1 and advertise its directly connected networks. 

On R1 
R1(config)#router rip 
R1(config­router)#no au 
R1(config­router)#netw 131.1.0.0 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#ver 2 

Task 2 

R2 should advertise it’s frame­relay and Loopback 0 interface in RIPv2 and Loopback1 
(22.2.2.2 /8) and F0/0 interface in EIGRP 100. 

On R2 
R2(config­subif)#router rip 
R2(config­router)#netw 131.1.0.0 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#ver 2 
R2(config­router)#no au 
R2(config­router)#passive­interface F0/0 

R2(config­router)#router eigrp 100 
R2(config­router)#netw 22.0.0.0 
R2(config­router)#netw 131.1.23.0 0.0.0.255 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 142 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 3 

R3 and R4 should run EIGRP 100 and advertise their directly connected networks in the 
EIGRP routing domain. 

On R3 
R3(config)#router eigrp 100 
R3(config­router)#no au 
R3(config­router)#netw 131.1.23.0 0.0.0.255 
R3(config­router)#netw 131.1.34.0 0.0.0.255 
R3(config­router)#netw 3.0.0.0 

On R4 
R4(config­router)#router eigrp 100 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#netw 131.1.34.0 0.0.0.255 
R4(config­router)#no au 

Task 4 

Perform a mutual redistribution between RIPv2 and EIGRP such that R1 sees the EIGRP 
routes with the correct hop count. For example, R1 should see network 3.0.0.0 two hops 
away, and network 4.0.0.0 three hops away. 

On R2 
R2(config)#access­list 3 permit 3.0.0.0 0.255.255.255 
R2(config)#access­list 4 permit 4.0.0.0 0.255.255.255 
R2(config)#access­list 34 permit 131.1.34.0 0.0.0.255 
R2(config)#access­list 23 permit 131.1.23.0 0.0.0.255 
R2(config)#access­list 22 permit 22.0.0.0 0.255.255.255 

R2(config)#route­map TEST permit 10 
R2(config­route­map)#match ip addr 3 
R2(config­route­map)#set metric 2 

R2(config)#route­map TEST permit 20 
R2(config­route­map)#match ip addr 4 
R2(config­route­map)#set metric 3

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 143 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2(config)#route­map TEST permit 30 
R2(config­route­map)#match ip addr 23 
R2(config­route­map)#set metric 1 

R2(config)#route­map TEST permit 40 
R2(config­route­map)#match ip addr 34 
R2(config­route­map)#set metric 2 

R2(config)#route­map TEST permit 50 
R2(config­route­map)#match ip addr 22 
R2(config­route­map)#set metric 1 

R2(config)#route­map TEST permit 50 
R2(config­route­map)#set metric 1 

Note, “route­map TEST permit 50” must be configured for the future networks that 
maybe redistributed into RIP. 

R2(config­router)#router rip 
R2(config­router)#redistribute eigrp 100 route­map TEST 

R2(config)#router eigrp 100 
R2(config­router)#redistribute rip metric 1500 20000 255 1 1500 

Task 5 

Erase startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 144 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 3 
EIGRP Summarization & Advanced 
Summarization 

R1  R2 
.1                                                                        .2 

F0/0  F0/0 
S0/0 .2 

Frame­Relay

.3 
R4  S0/0  .  R3 
.4  .3 

F0/0  F0/0 

IP Addressing 

Router  Interface  IP address 


R1  Lo0  1.1.0.1 /24 
Lo1  1.1.1.1 /24 
Lo2  1.1.2.1 /24 
Lo3  1.1.3.1 /24 
F0/0 interface to R2  131.1.12.1 /24 
R2  Lo0  2.2.4.2 /24 
Lo1  2.2.5.2 /24 
Lo2  2.2.6.2 /24 
Lo3  2.2.7.2 /24 
F0/0 interface to R1  131.1.12.2 /24 
S0/0 interface to R3  131.1.23.2 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 145 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R3  Lo0  3.3.8.3 /24 
Lo1  3.3.9.3 /24 
Lo2  3.3.10.3 /24 
Lo3  3.3.11.3 /24 
S0/0 interface to R2  131.1.23.3 /24 
F0/0 interface to R4  131.1.34.3 /24 
R4  Lo0  4.4.12.4 /24 
Lo1  4.4.13.4 /24 
Lo2  4.4.14.4 /24 
Lo3  4.4.15.4 /24 
F0/0 interface to R3  131.1.34.4 /24 

Lab Setup: 

Ø  R1 and R2’s F0/0 interface should be configured in VLAN 12. 

Ø  R3 and R4’s F0/0 interface should be configured in VLAN 34. 

Ø  R2 and R3’s Frame­relay connection should be configured in a multipoint 
manner. Do not use a sub­interface to accomplish this task. 

Task 1 

Configure EIGRP AS 100 on all routers and advertise their directly connected networks. 

On R1 

R1(config)#router eigrp 100 
R1(config­router)#no au 
R1(config­router)#netw 131.1.0.0 
R1(config­router)#netw 1.0.0.0 

On R2 

R2(config)#router eigrp 100 
R2(config­router)#no au 
R2(config­router)#netw 131.1.0.0 
R2(config­router)#netw 2.0.0.0 

On R3 
R3(config­if)#router eigrp 100
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 146 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R3(config­router)#no au 
R3(config­router)#netw 131.1.0.0 
R3(config­router)#netw 3.0.0.0 

On R4 
R4(config­if)#router eigrp 100 
R4(config­router)#no au 
R4(config­router)#netw 131.1.0.0 
R4(config­router)#netw 4.0.0.0 

Task 2 

Configure R2 such that it advertises a summary route for its Loopback interfaces to R3. 

In Eigrp routing protocol, summarization can be performed on any router, in Eigrp 
summarization must be performed in the interface configuration mode. 

On R2 
R2(config­router)#int S0/0 
R2(config­if)#ip summary­address eigrp 100 2.2.4.0 255.255.252.0 

To verify the configuration: 

On R2 
R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 
1.0.0.0/24 is subnetted, 4 subnets 
D       1.1.0.0 [90/156160] via 131.1.12.1, 00:01:17, FastEthernet0/0 
D       1.1.1.0 [90/156160] via 131.1.12.1, 00:01:17, FastEthernet0/0 
D       1.1.2.0 [90/156160] via 131.1.12.1, 00:01:17, FastEthernet0/0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 147 of 338 


© 2007 Narbik Kocharians. All rights reserved 
D       1.1.3.0 [90/156160] via 131.1.12.1, 00:01:17, FastEthernet0/0 
2.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 
C       2.2.4.0/24 is directly connected, Loopback0 
D       2.2.4.0/22 is a summary, 00:01:17, Null0  Note, when summarization is 
C       2.2.5.0/24 is directly connected, Loopback1  configured, Eigrp will inject a 
C       2.2.6.0/24 is directly connected, Loopback2  discard route for loop avoidance 
C       2.2.7.0/24 is directly connected, Loopback3 
3.0.0.0/24 is subnetted, 4 subnets 
D       3.3.8.0 [90/2297856] via 131.1.23.3, 00:01:18, Serial0/0 
D       3.3.9.0 [90/2297856] via 131.1.23.3, 00:01:18, Serial0/0 
D  3.3.10.0 [90/2297856] via 131.1.23.3, 00:01:18, Serial0/0 
D       3.3.11.0 [90/2297856] via 131.1.23.3, 00:01:18, Serial0/0 
4.0.0.0/24 is subnetted, 4 subnets 
D       4.4.12.0 [90/2300416] via 131.1.23.3, 00:01:18, Serial0/0 
D       4.4.13.0 [90/2300416] via 131.1.23.3, 00:01:18, Serial0/0 
D       4.4.14.0 [90/2300416] via 131.1.23.3, 00:01:18, Serial0/0 
D       4.4.15.0 [90/2300416] via 131.1.23.3, 00:01:18, Serial0/0 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, FastEthernet0/0 
C       131.1.23.0 is directly connected, Serial0/0 
D       131.1.34.0 [90/2172416] via 131.1.23.3, 00:01:18, Serial0/0 
R2# 

On R3 
R3#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 4 subnets 
D       1.1.0.0 [90/2300416] via 131.1.23.2, 00:11:26, Serial0/0 
D       1.1.1.0 [90/2300416] via 131.1.23.2, 00:11:26, Serial0/0 
D       1.1.2.0 [90/2300416] via 131.1.23.2, 00:11:26, Serial0/0 
D       1.1.3.0 [90/2300416] via 131.1.23.2, 00:11:26, Serial0/0 
2.0.0.0/22 is subnetted, 1 subnets 
D  2.2.4.0 [90/2297856] via 131.1.23.2, 00:03:55, Serial0/0 
3.0.0.0/24 is subnetted, 4 subnets

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 148 of 338 


© 2007 Narbik Kocharians. All rights reserved 
C       3.3.8.0 is directly connected, Loopback0 
C       3.3.9.0 is directly connected, Loopback1 
C       3.3.10.0 is directly connected, Loopback2 
C  3.3.11.0 is directly connected, Loopback3 
4.0.0.0/24 is subnetted, 4 subnets 
D       4.4.12.0 [90/156160] via 131.1.34.4, 00:11:05, FastEthernet0/0 
D       4.4.13.0 [90/156160] via 131.1.34.4, 00:11:05, FastEthernet0/0 
D       4.4.14.0 [90/156160] via 131.1.34.4, 00:11:05, FastEthernet0/0 
D       4.4.15.0 [90/156160] via 131.1.34.4, 00:11:05, FastEthernet0/0 
131.1.0.0/24 is subnetted, 3 subnets 
D       131.1.12.0 [90/2172416] via 131.1.23.2, 00:11:27, Serial0/0 
C       131.1.23.0 is directly connected, Serial0/0 
C       131.1.34.0 is directly connected, FastEthernet0/0 

Task 3 

R2 should summarize it’s loopback interfaces and advertise a single summary route plus 
all the specific routes to R1. 

The leak­map was introduced in IOS 12.3(14)T and it must be configured under the 
physical interface and NOT a sub­interface. 
Configuring leak­map option allows us to advertise a component route (One or 
more specific networks of a summary route) that would otherwise be suppressed by 
the manual summarization. 
There are three rules to remember: 

Ø  If the leak­map is configured to reference a route­map that does not exist, 
only the summary route is advertised and the more specific routes are 
suppressed. 
Ø  If the leak­map is configured to reference a route­map and the route­map is 
referencing an access­list that does NOT exist, then the summary route plus 
all the specific routes are advertised. 
Ø  If the leak­map is configured to reference a route­map and the route­map 
matches on an access­list, all the permitted networks by the access­list will be 
advertised along with the summary route. 

On R2 

R2(config)#int F0/0 
R2(config­if)#ip summary­address eigrp 100 2.2.4.0 255.255.252.0 leak­map TEST21 

R2(config)#route­map TEST21 permit 10 
R2(config­route­map)#match ip addr 99
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 149 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­route­map)#exit 

Note, the leak­map is referencing a route­map and the route­map is matching on an 
access­list that does not exist, therefore, the summary route plus all the specific 
routes are advertised. If the route­map does not have a match command configured 
the same will result. 

To Verify the configuration: 

On R1 
R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 
Note the summary route + 
1.0.0.0/24 is subnetted, 4 subnets  all the specific routes 
C       1.1.0.0 is directly connected, Loopback0  are advertised to R1 
C       1.1.1.0 is directly connected, Loopback1 
C       1.1.2.0 is directly connected, Loopback2 
C       1.1.3.0 is directly connected, Loopback3 
2.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 
D       2.2.4.0/24 [90/156160] via 131.1.12.2, 00:00:47, FastEthernet0/0 
D       2.2.4.0/22 [90/156160] via 131.1.12.2, 00:01:15, FastEthernet0/0 
D       2.2.5.0/24 [90/156160] via 131.1.12.2, 00:00:47, FastEthernet0/0 
D       2.2.6.0/24 [90/156160] via 131.1.12.2, 00:00:48, FastEthernet0/0 
D  2.2.7.0/24 [90/156160] via 131.1.12.2, 00:00:48, FastEthernet0/0 
3.0.0.0/24 is subnetted, 4 subnets 
D       3.3.8.0 [90/2300416] via 131.1.12.2, 00:18:00, FastEthernet0/0 
D       3.3.9.0 [90/2300416] via 131.1.12.2, 00:18:01, FastEthernet0/0 
D  3.3.10.0 [90/2300416] via 131.1.12.2, 00:18:01, FastEthernet0/0 
D       3.3.11.0 [90/2300416] via 131.1.12.2, 00:18:01, FastEthernet0/0 
4.0.0.0/24 is subnetted, 4 subnets 
D       4.4.12.0 [90/2302976] via 131.1.12.2, 00:17:40, FastEthernet0/0 
D  4.4.13.0 [90/2302976] via 131.1.12.2, 00:17:40, FastEthernet0/0 
D       4.4.14.0 [90/2302976] via 131.1.12.2, 00:17:40, FastEthernet0/0 
D       4.4.15.0 [90/2302976] via 131.1.12.2, 00:17:40, FastEthernet0/0 
131.1.0.0/24 is subnetted, 3 subnets 
C  131.1.12.0 is directly connected, FastEthernet0/0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 150 of 338 


© 2007 Narbik Kocharians. All rights reserved 
D       131.1.23.0 [90/2172416] via 131.1.12.2, 00:18:15, FastEthernet0/0 
D       131.1.34.0 [90/2174976] via 131.1.12.2, 00:18:02, FastEthernet0/0 
R1# 

Task 4 

Configure R4 to summarize it’s loopback interfaces and advertise a summary route plus 
network 4.4.13.0 /24 to R3. 

On R4 
R4(config)#Int F0/0 
R4(config­if)#ip summary­address eigrp 100 4.4.12.0 255.255.252.0 leak­map TEST43 

R4(config)#route­map TEST43 permit 10 
R4(config­route­map)#match ip addr 43 

R4(config)#access­list 43 permit 4.4.13.0 0.0.0.255 

To verify the configuration: 

On R3 

R3#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 4 subnets 
D       1.1.0.0 [90/2300416] via 131.1.23.2, 01:47:09, Serial0/0 
D       1.1.1.0 [90/2300416] via 131.1.23.2, 01:47:09, Serial0/0 
D       1.1.2.0 [90/2300416] via 131.1.23.2, 01:47:09, Serial0/0 
D       1.1.3.0 [90/2300416] via 131.1.23.2, 01:47:09, Serial0/0 
2.0.0.0/22 is subnetted, 1 subnets 
D       2.2.4.0 [90/2297856] via 131.1.23.2, 01:39:38, Serial0/0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 151 of 338 
© 2007 Narbik Kocharians. All rights reserved 
3.0.0.0/24 is subnetted, 4 subnets 
C       3.3.8.0 is directly connected, Loopback0 
C       3.3.9.0 is directly connected, Loopback1 
C       3.3.10.0 is directly connected, Loopback2 
C       3.3.11.0 is directly connected, Loopback3 
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
D       4.4.12.0/22 [90/156160] via 131.1.34.4, 00:01:35, FastEthernet0/0 
D       4.4.13.0/24 [90/156160] via 131.1.34.4, 00:01:05, FastEthernet0/0 
131.1.0.0/24 is subnetted, 3 subnets 
D       131.1.12.0 [90/2172416] via 131.1.23.2, 01:47:12, Serial0/0 
C       131.1.23.0 is directly connected, Serial0/0 
C       131.1.34.0 is directly connected, FastEthernet0/0 
R3# 

Task 5 

Configure R3 to summarize it’s loopback interfaces and advertise a single summary plus 
3.3.10.0 /24 and 3.3.11.0 /24 to R4. 

On R3 
R3(config)#int F0/0 
R3(config­if)#ip summary­address eigrp 100 3.3.8.0 255.255.252.0 leak­map TEST34 

R3(config)#route­map TEST34 permit 10 
R3(config­route­map)#match ip addr 34 

R3(config)#access­list 34 permit 3.3.10.0 0.0.0.255 
R3(config)#access­list 34 permit 3.3.11.0 0.0.0.255 

To verify the configuration: 

On R4 

R4#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 152 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 4 subnets 
D       1.1.0.0 [90/2302976] via 131.1.34.3, 00:07:13, FastEthernet0/0 
D       1.1.1.0 [90/2302976] via 131.1.34.3, 00:07:13, FastEthernet0/0 
D       1.1.2.0 [90/2302976] via 131.1.34.3, 00:07:13, FastEthernet0/0 
D       1.1.3.0 [90/2302976] via 131.1.34.3, 00:07:13, FastEthernet0/0 
2.0.0.0/22 is subnetted, 1 subnets 
D       2.2.4.0 [90/2300416] via 131.1.34.3, 00:07:13, FastEthernet0/0 
3.0.0.0/8 is variably subnetted, 3 subnets, 2 masks 
D       3.3.8.0/22 [90/156160] via 131.1.34.3, 00:00:41, FastEthernet0/0 
D       3.3.10.0/24 [90/156160] via 131.1.34.3, 00:07:14, FastEthernet0/0 
D       3.3.11.0/24 [90/156160] via 131.1.34.3, 00:07:14, FastEthernet0/0 
4.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 
C       4.4.12.0/24 is directly connected, Loopback0 
D       4.4.12.0/22 is a summary, 00:07:17, Null0 
C       4.4.13.0/24 is directly connected, Loopback1 
C       4.4.14.0/24 is directly connected, Loopback2 
C       4.4.15.0/24 is directly connected, Loopback3 
131.1.0.0/24 is subnetted, 3 subnets 
D       131.1.12.0 [90/2174976] via 131.1.34.3, 00:07:17, FastEthernet0/0 
D       131.1.23.0 [90/2172416] via 131.1.34.3, 00:07:17, FastEthernet0/0 
C       131.1.34.0 is directly connected, FastEthernet0/0 
R4# 

Task 6 

Configure R4 to inject a default route into Eigrp 100 routing domain. Do NOT use any 
global or router configuration command to accomplish this task. 

On R4 
R4(config)#int F0/0 
R4(config­if)#ip summary­address eigrp 100 0.0.0.0 0.0.0.0 

To Verify the configuration: 

On R3 
R3#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 153 of 338 
© 2007 Narbik Kocharians. All rights reserved 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is 131.1.34.4 to network 0.0.0.0 

1.0.0.0/24 is subnetted, 4 subnets 
D       1.1.0.0 [90/2300416] via 131.1.23.2, 00:10:40, Serial0/0 
D       1.1.1.0 [90/2300416] via 131.1.23.2, 00:10:40, Serial0/0 
D       1.1.2.0 [90/2300416] via 131.1.23.2, 00:10:40, Serial0/0 
D       1.1.3.0 [90/2300416] via 131.1.23.2, 00:10:40, Serial0/0 
2.0.0.0/22 is subnetted, 1 subnets 
D       2.2.4.0 [90/2297856] via 131.1.23.2, 00:10:40, Serial0/0 
3.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 
C       3.3.8.0/24 is directly connected, Loopback0 
D       3.3.8.0/22 is a summary, 00:10:41, Null0 
C  3.3.9.0/24 is directly connected, Loopback1 
C       3.3.10.0/24 is directly connected, Loopback2 
C       3.3.11.0/24 is directly connected, Loopback3 
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
D       4.4.12.0/22 [90/156160] via 131.1.34.4, 00:10:42, FastEthernet0/0 
D       4.4.13.0/24 [90/156160] via 131.1.34.4, 00:10:42, FastEthernet0/0 
131.1.0.0/24 is subnetted, 3 subnets 
D       131.1.12.0 [90/2172416] via 131.1.23.2, 00:10:42, Serial0/0 
C       131.1.23.0 is directly connected, Serial0/0 
C       131.1.34.0 is directly connected, FastEthernet0/0 
D*   0.0.0.0/0 [90/30720] via 131.1.34.4, 00:00:11, FastEthernet0/0 
R3# 

Task 7 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 154 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 4 
EIGRP Load Balancing 

R1 

F0/0 

F0/0 
R2 
S0/0 

Frame­Relay

S0/0  S0/0 

R3  R4 
F0/0  F0/0 

F0/0 
R5 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 155 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab Setup: 

Ø  R1 and R2’s F0/0 interface should be in VLAN 12 

Ø  R3, R4 and R5’s F0/0 interface should be in VLAN 345 

Ø  The frame­relay cloud should be configured in a hub and spoke manner, with R2 
being the hub and R3 and R4 as the spokes, R2 should be configured with two 
sub­interfaces in a multipoint manner, DLCI 203 connecting R2 to R3 and DLCI 
204 connecting R2 to R4. 

Ø  R3 and R4 should be configured in a multipoint manner; these two routers should 
not be configured with a sub­interface. 

IP Addressing 

Router  Interface  IP address 


R1  Lo0  1.1.1.1 /8 
F0/0 interface to R2  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8 
F/R interface to R3  131.1.23.2 /24 
F/R interface to R4  131.1.24.2 /24 
F0/0 interface to R1  131.1.12.2 /24 
R3  Lo0  3.3.3.3 /8 
F/R interface to R2  131.1.23.3 /24 
F0/0 interface to R4 and R5  131.1.100.3 /24 
R4  Lo0  4.4.4.4 /8 
F/R interface to R2  131.1.24.4 /24 
F0/0 interface to R3 and R5  131.1.100.4 /24 
R5  Lo0  5.5.5.5 /8 
F0/0 interface to R3 and R4  131.1.100.5 /24 

Task 1 

Configure Eigrp 100 on all routers and advertise their directly connected networks. 
Ensure that these routers have NLRI to all the prefixes advertised in this topology. 
These routers should NOT take suboptimal routes to reach any network. 

On R1 

R1(config)#router eigrp 100 
R1(config­router)#no au
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 156 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R1(config­router)#netw 131.1.0.0 
R1(config­router)#netw 1.0.0.0 

On R2 

R2(config)#router eigrp 100 
R2(config­router)#no au 
R2(config­router)#netw 131.1.0.0 
R2(config­router)#netw 2.0.0.0 

On R3 
R3(config)#router eigrp 100 
R3(config­router)#netw 131.1.0.0 
R3(config­router)#netw 3.0.0.0 
R3(config­router)#no au 

On R4 
R4(config)#router eigrp 100 
R4(config­router)#no au 
R4(config­router)#netw 131.1.0.0 
R4(config­router)#netw 4.0.0.0 

On R5 

R5(config)#router eigrp 100 
R5(config­router)#no au 
R5(config­router)#netw 131.1.0.0 
R5(config­router)#netw 5.0.0.0 

To verify the configuration: 

On R3 
R3#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 157 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Gateway of last resort is not set 

D    1.0.0.0/8 [90/2300416] via 131.1.23.2, 00:00:44, Serial0/0 
D    2.0.0.0/8 [90/2297856] via 131.1.23.2, 00:00:44, Serial0/0 
C    3.0.0.0/8 is directly connected, Loopback0 
D    4.0.0.0/8 [90/156160] via 131.1.100.4, 00:00:42, FastEthernet0/0 
D    5.0.0.0/8 [90/156160] via 131.1.100.5, 00:00:23, FastEthernet0/0 
131.1.0.0/24 is subnetted, 4 subnets 
D       131.1.12.0 [90/2172416] via 131.1.23.2, 00:00:44, Serial0/0 
C       131.1.23.0 is directly connected, Serial0/0 
D       131.1.24.0 [90/2172416] via 131.1.100.4, 00:00:46, FastEthernet0/0 
C       131.1.100.0 is directly connected, FastEthernet0/0 

Task 2 

Configure R2 such that it waits 60 minutes before declaring a route to be SIA. 

On R2 
R2(config­if)#router eigrp 100 
R2(config­router)#timers active­time 60 

Task 3 

Configure R5 such that the router disables the SIA timers and permits the routing wait 
time to remain active indefinitely 

On R5 
R5(config­if)#router eigrp 100 
R5(config­router)#timers active­time disabled 

Task 4 

On R2, change the bandwidth of the serial sub­interface connection to R3 to half of it’s 
default value. 

On R2
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 158 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config)#int S0/0.23 
R2(config­subif)#bandwidth 772 

Task 5 

Ensure that R2 performs unequal cost load balancing for all the downstream networks. 

The “Variance” command allows us to perform unequal cost load balancing if the 
feasibility condition is met. Only paths that are feasible can be used for load 
balancing and included in the routing table. Always remember the following rules: 

The advertised distance must be lower than the local router’s feasible distance. 
The multiplier (Variance command’s value) times the local best metric for the 
destination must be greater than or equal to the metric through the next router. 
The path must be in the routing table for the router to use it. 
In this case the best path to networks 5.0.0.0 /8 and 131.1.100.0 /24 is reachable 
through R4. We have to find out the composite metric through R4 as follows: 

On R2 
R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

D    1.0.0.0/8 [90/156160] via 131.1.12.1, 00:02:18, FastEthernet0/0 
C    2.0.0.0/8 is directly connected, Loopback0 
D    3.0.0.0/8 [90/2300416] via 131.1.24.4, 00:02:18, Serial0/0.24 
D    4.0.0.0/8 [90/2297856] via 131.1.24.4, 00:02:18, Serial0/0.24 
D    5.0.0.0/8 [90/2300416] via 131.1.24.4, 00:02:18, Serial0/0.24 
131.1.0.0/24 is subnetted, 4 subnets 
C       131.1.12.0 is directly connected, FastEthernet0/0 
C       131.1.23.0 is directly connected, Serial0/0.23 
C       131.1.24.0 is directly connected, Serial0/0.24 
D       131.1.100.0 [90/2172416] via 131.1.24.4, 00:02:20, Serial0/0.24 
R2#

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 159 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Note, the cost of the path through R4 to reach network 5.0.0.0 /8 is 2300416 and 
network 131.1.100.0 /24 is 2172416. 
The next step is to figure out the cost of the route through R3, the following 
command will reveal that information: 

On R2 

R2#Show ip eigrp topology 5.0.0.0/8 

IP­EIGRP (AS 100): Topology entry for 5.0.0.0/8 
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 2300416 
Routing Descriptor Blocks: 
131.1.24.4 (Serial0/0.24), from 131.1.24.4, Send flag is 0x0 
Composite metric is (2300416/156160), Route is Internal 
Vector metric: 
Minimum bandwidth is 1544 Kbit 
Total delay is 25100 microseconds 
Reliability is 255/255 
Load is 1/255 
Minimum MTU is 1500 
Hop count is 2 
131.1.23.3 (Serial0/0.23), from 131.1.23.3, Send flag is 0x0 
Composite metric is (3958528/156160), Route is Internal 
Vector metric: 
Minimum bandwidth is 772 Kbit 
Total delay is 25100 microseconds 
Reliability is 255/255 
Load is 1/255 
Minimum MTU is 1500 
Hop count is 2 
R2# 

Note, the cost through R3 is 3958528 

The next step is to perform the following division: 
3958528 (The cost through R3)  / 2300416 (The cost through R4) 
The result is 1.720 round up to the next value, which is 2 

If the same tasks are performed for network 131.1.100.0 /24, you should see the 
following: 
3830528 /  2172416 = 1.7632 round up to 2 

The last step is to configure the variance command, as follows: 

On R2
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 160 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config)#router eigrp 100 
R2(config­router)#variance 2 

To verify the configuration: 

On R2 
R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

D    1.0.0.0/8 [90/156160] via 131.1.12.1, 00:03:22, FastEthernet0/0 
C    2.0.0.0/8 is directly connected, Loopback0 
D    3.0.0.0/8 [90/2300416] via 131.1.24.4, 00:03:22, Serial0/0.24 
[90/3955968] via 131.1.23.3, 00:03:22, Serial0/0.23 
D    4.0.0.0/8 [90/2297856] via 131.1.24.4, 00:03:22, Serial0/0.24 
[90/3958528] via 131.1.23.3, 00:03:22, Serial0/0.23 
D    5.0.0.0/8 [90/2300416] via 131.1.24.4, 00:03:22, Serial0/0.24 
[90/3958528] via 131.1.23.3, 00:03:22, Serial0/0.23 
131.1.0.0/24 is subnetted, 4 subnets 
C       131.1.12.0 is directly connected, FastEthernet0/0 
C       131.1.23.0 is directly connected, Serial0/0.23 
C       131.1.24.0 is directly connected, Serial0/0.24 
D       131.1.100.0 [90/2172416] via 131.1.24.4, 00:03:23, Serial0/0.24 
[90/3830528] via 131.1.23.3, 00:03:23, Serial0/0.23 
R2# 

In this case Eigrp will perform an inverse proportional load balancing and the 
“variance” command means that every two out of the best path, it will send one out 
of the second best path. The following command reveals the proportions: 

On R2 
R2#Show ip route 5.0.0.0 

Routing entry for 5.0.0.0/8 
Known via "eigrp 100", distance 90, metric 2300416, type internal
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 161 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Redistributing via eigrp 100 
Last update from 131.1.23.3 on Serial0/0.23, 00:05:18 ago 
Routing Descriptor Blocks: 
* 131.1.24.4, from 131.1.24.4, 00:05:18 ago, via Serial0/0.24 
Route metric is 2300416, traffic share count is 240 
Total delay is 25100 microseconds, minimum bandwidth is 1544 Kbit 
Reliability 255/255, minimum MTU 1500 bytes 
Loading 1/255, Hops 2 
131.1.23.3, from 131.1.23.3, 00:05:18 ago, via Serial0/0.23 
Route metric is 3958528, traffic share count is 139 
Total delay is 25100 microseconds, minimum bandwidth is 772 Kbit 
Reliability 255/255, minimum MTU 1500 bytes 
Loading 1/255, Hops 2 

Task 6 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 162 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 5 
EIGRP authentication and advanced 
configuration 

R1  R2 
S0/0  S0/0 

Frame­Relay

Lab Setup: 

Ø  Configure the frame­relay routers in a point­to­point manner. 

IP address: 

Routers  Interface  IP address 


R1  Lo0  1.1.1.1 /8 
Frame­relay connection to R2  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8 
Frame­relay connection to R1  131.1.12.2 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 163 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 1 

Configure EIGRP 100 on the routers and advertise their directly connected networks. 

On R1 
R1(config)#router eigrp 100 
R1(config­router)#no au 
R1(config­router)#netw 131.1.0.0 
R1(config­router)#netw 1.0.0.0 

On R2 
R2(config)#router eigrp 100 
R2(config­router)#no au 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#netw 131.1.0.0 

Task 2 

Enable authentication on the routers, use “cisco” as the password. 

Eigrp uses key chain base authentication just like RIPv2, the only authentication 
mode available in Eigrp is MD5. 

On Both Routers 
(config)#key chain TEST 
(config­keychain)#key 1 
(config­keychain­key)#key­string cisco 

On R1 

R1(config)#int S0/0.12 
R1(config­subif)#ip authentication key­chain eigrp 100 TEST 
R1(config­subif)#ip authentication mode eigrp 100 md5 

On R2 
R2(config)#int S0/0.21 
R2(config­subif)#ip authentication key­chain eigrp 100 TEST 
R2(config­subif)#ip authentication mode eigrp 100 md5

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 164 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 3 

R1 should be configured to log neighbor warning messages for the EIGRP 100 and repeat 
the warning messages every 10 minutes. 

To enable the logging of “Eigrp neighbor warning messages” you must enter “eigrp 
log­neighbor­warnings” command under the router eigrp process. This warning 
message can be repeated based on the number of seconds configured. 
By default, neighbor warning messages are logged. If this behavior needs to be 
changed, then “no eigrp log­neighbor­warning” message must be used. 

On R1 
R1(config­subif)#router eigrp 100 
R1(config­router)#eigrp log­neighbor­warning 600 

Task 4 

R2 should not log any of its adjacency changes. 

By default Eigrp logs changes in Eigrp neighbor adjacencies. If this is not needed, 
this feature can be turned off using the following configuration: 

On R2 
R2(config)#router eigrp 100 
R2(config­router)#no eigrp log­neighbor­changes 

Task 5 

Configure R2 such that it advertises EIGRP routes with greater than 110 hops as 
unreachable. 

On R2 
R2(config)#router eigrp 100 
R2(config­router)#metric maximum­hops 110 

The above command will advertise the routes with a hop count higher than 110 as 
unreachable, the default setting is 100 hops, and it can be increased up to 255.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 165 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 6 

Create a static route on R2 for network 3.0.0.0 /8 reachable by R2 and redistribute the 
static route into EIGRP routing process. Ensure that R1 can see this network in its routing 
table. 

On R2 

R2(config)#ip route 3.0.0.0 255.0.0.0 Null0 

R2(config)#router eigrp 100 
R2(config­router)#redistribute static metric 1544 20000 255 1 1500 

Task 7 

On R1, change the administrative distance of all external networks to 110. 

Before we change the administrative distance of the external routes, we should see 
the default settings: 

On R1 
R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
D    2.0.0.0/8 [90/2297856] via 131.1.12.2, 00:00:05, Serial0/0.12 
D EX 3.0.0.0/8 [170/7289856] via 131.1.12.2, 00:00:05, Serial0/0.12 
131.1.0.0/24 is subnetted, 1 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 

Note, by default the administrative distance of Eigrp external networks is 170.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 166 of 338 


© 2007 Narbik Kocharians. All rights reserved 
The following command changes the administrative distance of Eigrp external 
routes to 110. Remember this will affect the router on which it’s configured on. 

On R1 
R1(config)#router eigrp 100 
R1(config­router)#distance eigrp 90 110 

The first value after the “distance eigrp” command specifies the administrative 
distance of Eigrp internal routes and the second value specifies the administrative 
distance of Eigrp external routes. 

To Verify the configuration: 

On R1 

R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
D    2.0.0.0/8 [90/2297856] via 131.1.12.2, 00:00:12, Serial0/0.12 
D EX 3.0.0.0/8 [110/7289856] via 131.1.12.2, 00:00:12, Serial0/0.12 
131.1.0.0/24 is subnetted, 1 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
R1# 

Task 8 

Ensure that R1 never uses more than 45% of the bandwidth for EIGRP updates; you 
should use an EIGRP specific command to accomplish this task. 

On R1

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 167 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R1(config­router)#int S0/0.12 
R1(config­subif)#ip bandwidth­percent eigrp 100 45 

The above command can be used to configure the bandwidth that Eigrp uses on an 
interface. 

Task 9 

You were asked to limit Eigrp’s Bandwidth utilization on R1 to 386 Kbits/sec, but you 
can not remember the command, use another method to accomplish the same task. 

On R1 
R1(config­router)#int S0/0.12 
R1(config­subif)#no ip bandwidth­percent eigrp 100 45 
R1(config­subif)#bandwidth 772 

By default Eigrp utilizes 50% of the bandwidth, if you multiply the desired value by 
two (In this case 772) and set the bandwidth of the interface to that number, Eigrp 
will use half of that number which is the desired value. 

Task 10 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 168 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 6 
EIGRP Stub

R1  R2 
.1  .2 
131.1.12.0 /24 
S0/0  S0/0 
Frame­Relay 

Lab setup: 
Ø  Configure the IP addressing and Frame­relay connection between the routers 
according to the above diagram. Ensure that the routers are configured in a point­ 
to­point manner. 

Ø  Configure F0/0 interface on the routers as following: 
R1’s F0/0 = 200.1.1.1 /24, and R2’s F0/0 = 200.2.2.2 /24 

Ø  Configure the following Loopback interfaces on R1 and R2 and advertise them in 
EIGRP 100: 

Router  Interface  IP address 


R1  Lo0  1.1.0.1 /24 
Lo1  1.1.1.1 /24 
Lo2  1.1.2.1 /24 
Lo3  1.1.3.1 /24 

R2  Lo0  2.2.0.2 /24 


Lo1  2.2.1.2 /24 
Lo2  2.2.2.2 /24 
Lo3  2.2.3.2 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 169 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Ø  R1 and R2 should summarize the Loopback interfaces and advertise a single 
summary to each other. 

Ø  Create the following static routes on R1 and R2 and redistribute them in EIGRP: 

Router  Static route 
R1  Create a static route to network 11.0.0.0 /8 via F0/0 
R2  Create a static route to network 22.0.0.0 /8 via F0/0 

Ø  Advertise the Fast Ethernet interfaces of the routers as follows: 

Routers  Interface  Routing protocol 


R1  F0/0  (200.1.1.0 /24)  RIPv2 
R2  F0/0  (200.2.2.0 /24)  RIPv2 

Ø  Redistribute the RIP routes into EIGRP routing protocol. 

Ø  The above bullet items must be completed in order to test the next six scenarios:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 170 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Test EIGRP stub routing options on R1 and R2, and answer the following questions: 

TEST #1 

Configure Eigrp stub routing on R1 using the connected options, and fill the following 
chart; 
On R1 
Router eigrp 100 
Eigrp stub connected 

Test #1 is completed so the students will understand what they have to do for the next 5 
tests. The 1 st  column identifies the networks, the second column is what R2 sees in its 
routing table, and the third column is what R1 sees in its routing table. 

R2’ routing table  R1’s routing table 
Connected  YES  NO 

R1=1.1.0.0/24        R2=2.2.0.0/24  Because they are  Because the summarized 


1.1.1.0/24               2.2.1.0/24  the connected  routes will include the more 
1.1.2.0/24               2.2.2. 0/24  routes  specific routes. 
1.1.3.0/24               2.2.3.0/24 
Summarized  NO  YES 

R1=1.1.0.0 /22  Because only  STUB routing does NOT 


connected routes  affect this router 
R2=2.2.0.0 /22  are needed 

Static  NO  YES 

R1=11.0.0.0/8  Because only  STUB routing does NOT 


connected routes  affect this router 
R2=22.0.0.0/8  are needed. 

Redistributed  NO  YES 

R1=200.1.1.0/24  Because only  STUB routing does NOT 


11.0.0.0 /8  connected routes  affect this router 
are needed. 
R2=200.2.2.0 /24 
22.0.0.0 /8 

After R1 was configured with “Eigrp stub” option, enter a “Show ip route” and write 
down the type of routes in your routing table. 

After completing the chart, remove the eigrp stub routing option and ensure that all 
the routes are received by both routers before proceeding to the next TEST.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 171 of 338 
© 2007 Narbik Kocharians. All rights reserved 
TEST #2 

Configure Eigrp stub routing on R1 using the summary options, and fill the following 
chart: 

On R1 
Router eigrp 100 
No eigrp connected 
Eigrp stub summary 

R2’ routing table  R1’s routing table 
Connected  NO  NO 
R1=1.1.0.0/24        R2=2.2.0.0/24 
1.1.1.0/24               2.2.1.0/24  Because the  Because the summarized 
1.1.2.0/24               2.2.2. 0/24  summarized routes  routes will include the more 
1.1.3.0/24               2.2.3.0/24  will include the  specific routes. 
more specific 
routes. 
Summarized  YES  YES 
R1=1.1.0.0 /22 
Because they are the  STUB routing does NOT 
R2=2.2.0.0 /22  summarized routes,  affect this router. 
and summary option 
was configured. 
Static  NO  YES 
R1=11.0.0.0/8 
Because only the  STUB routing does NOT 
R2=22.0.0.0/8  summary option is  affect this router 
configured. 

Redistributed  NO  YES 


R1=200.1.1.0/24 
11.0.0.0 /8  Because only the  STUB routing does NOT 
summary option is  affect this router 
R2=200.2.2.0  configured 
22.0.0.0 /8 

Remove the eigrp stub routing option and ensure that all the routes are received by 
both routers before proceeding to the next test.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 172 of 338 


© 2007 Narbik Kocharians. All rights reserved 
TEST # 3 

Configure Eigrp stub routing on R1 using the Static options, and fill the following chart: 

On R1 
Router eigrp 100 
No eigrp summary 
Eigrp stub static 

R2’ routing table  R1’s routing table 
Connected  NO  NO 

R1=1.1.0.0/24        R2=2.2.0.0/24  Because only the static  Because the 


1.1.1.0/24               2.2.1.0/24  option is configured  summarized routes 
1.1.2.0/24               2.2.2.0/24  will include the more 
1.1.3.0/24               2.2.3.0/24  specific routes. 
Summarized  NO  YES 

R1=1.1.0.0 /22  Because only the static  STUB routing does 


option is configured  NOT affect this router 
R2=2.2.0.0 /22 
Static  YES  YES 

R1=11.0.0.0/8  Because the static option  STUB routing does 


was configured.  NOT affect this router 
R2=22.0.0.0/8 

Redistributed  NO  YES 

R1=200.1.1.0/24  Because only the static  STUB routing does 


11.0.0.0 /8  option is configured  NOT affect this router 

R2=200.2.2.0 
22.0.0.0 /8 

Remove the eigrp stub routing option and ensure that all the routes are received by 
both routers before proceeding to the next test.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 173 of 338 


© 2007 Narbik Kocharians. All rights reserved 
TEST #4 

Configure Eigrp stub routing on R1 using the receive­only options, and fill the following 
chart: 

On R1 
Router eigrp 100 
No eigrp stub static 
Eigrp stub receive­only 

R2’ routing table  R1’s routing table 
Connected  NO  NO 

R1=1.1.0.0/24        R2=2.2.0.0/24  Because R1 is configured  Because the 


1.1.1.0/24               2.1.1.0/24  in receive­only, therefore  summarized routes 
1.1.2.0/24               2.1.2.0/24  it’ll NOT advertise any  will include the more 
1.1.3.0/24               2.1.3.0/24  routes to R2  specific routes. 
Summarized  NO  YES 

R1=1.1.0.0 /22  Because R1 is configured  STUB routing does 


in receive­only, therefore  NOT affect this router 
R2=2.2.0.0 /22  it’ll NOT advertise any 
routes to R2 
Static  NO  YES 

R1=11.0.0.0/8  Because R1 is configured  STUB routing does 


in receive­only, therefore  NOT affect this router 
R2=22.0.0.0/8  it’ll NOT advertise any 
routes to R2 
Redistributed  NO  YES 

R1=200.1.1.0/24  Because R1 is configured  STUB routing does 


11.0.0.0 /8  in receive­only, therefore  NOT affect this router 
it’ll NOT advertise any 
R2=200.2.2.0/24  routes to R2 
22.0.0.0 /8 

Remove the eigrp stub routing option and ensure that all the routes are received by 
both routers before proceeding to the next test.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 174 of 338 


© 2007 Narbik Kocharians. All rights reserved 
TEST # 5 
Configure Eigrp stub routing on R1 using the redistributed options, and fill the 
following chart: 

On R1 
Router eigrp 100 
No eigrp stub receive­only 
Eigrp stub redistributed 

R2’ routing table  R1’s routing table 
Connected  NO  NO 

R1=1.1.0.0/24        R2=2.2.0.0/24  Because the summarized  Because the 


1.1.1.0/24               2.1.1.0/24  routes will include the  summarized routes 
1.1.2.0/24               2.1.2.0/24  more specific routes.  will include the more 
1.1.3.0/24               2.1.3.0/24  specific routes. 
Summarized  YES  YES 

R1=1.1.0.0 /22  Because this option also  STUB routing does 


enables Connected,  NOT affect this 
R2=2.2.0.0 /22  Summary as well as  router 
Redistributed. 

Static  YES  YES 

R1=11.0.0.0/8  Because these routes will  STUB routing does 


show up as redistributed.  NOT affect this 
R2=22.0.0.0/8  router 

Redistributed  YES  YES 

R1=200.1.1.0/24  Because this option also  STUB routing does 


11.0.0.0 /8  enables Connected,  NOT affect this 
Summary as well as  router 
R2=200.2.2.0/24  Redistributed. 
22.0.0.0 /8 

Remove the eigrp stub routing option and ensure that all the routes are received by 
both routers before proceeding to the next test.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 175 of 338 


© 2007 Narbik Kocharians. All rights reserved 
TEST # 6 
Configure Eigrp stub routing on R1 using the command without an options, and fill the 
following chart: 

On R1 
Router eigrp 100 
No eigrp redistributed 
Eigrp stub 

R2’ routing table  R1’s routing table 
Connected  NO  NO 

R1=1.1.0.0/24        R2=2.2.0.0/24  Because the summarized  Because the 


1.1.1.0/24               2.1.1.0/24  routes will include the  summarized routes 
1.1.2.0/24               2.1.2.0/24  more specific routes. The  will include the more 
1.1.3.0/24               2.1.3.0/24  connected routes will be  specific routes. 
advertised if the 
summarization was not 
performed. 
Summarized  YES  YES 

R1=1.1.0.0 /22  Because this option also  STUB routing does 


enables Connected,  NOT affect this 
R2=2.2.0.0 /22  Summary as well as Stub.  router 

Static  NO  YES 

R1=11.0.0.0/8  Static routes are not  STUB routing does 


advertised in this option.  NOT affect this 
R2=22.0.0.0/8  router 

Redistributed  NO  YES 

R1=200.1.1.0/24  Static routes are NOT  STUB routing does 


11.0.0.0 /8  advertised in this option.  NOT affect this 
router 
R2=200.2.2.0/2 
22.0.0.0 /8 

Erase the startup config and reload the routers before you proceed to the next 
protocol.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 176 of 338 


© 2007 Narbik Kocharians. All rights reserved 
CCIE ROUTING & SWITCHING 
www.MicronicsTraining.com 

Narbik Kocharians 
CCIE #12410 
R&S, Security, SP 

OSPF 

Answers

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 177 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 1 
Optimization of OSPF and Adjusting Timers 

R1  R2 
.1  .2 
Frame­Relay 
S0/0  S0/0 
F0/0 .2 

.3 
R4  F0/0  .  R3 
.4  .3 
Frame­Relay
S0/0                                                            S0/0 

Lab Setup: 

Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

Ø  R1 and R2, R3 and R4 should be configured in a frame­relay point­to­point 
manner. 

IP Addressing 

Router  Interface  IP address 


R1  Lo0  1.1.1.1 /8 
F/R interface  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8 
F/R interface  131.1.12.2 /24 
F0/0  131.1.23.2 /24 
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 178 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R3  Lo0  3.3.3.3 /8 
F/R interface  131.1.34.3 /24 
F0/0  131.1.23.3 /24 
R4  Lo0  4.4.4.4 /8 
F/R interface  131.1.34.4 /24 

Task 1 

Configure OSPF on all routers and advertise their directly connected networks in area 0. 

On R4 
R4(config)#router ospf 1 
R4(config­router)#net 0.0.0.0 0.0.0.0 are 0 

On R3 
R3(config­if)#router ospf 1 
R3(config­router)#network 0.0.0.0 0.0.0.0 are 0 

On R2 
R2(config­if)#router ospf 1 
R2(config­router)#netw 0.0.0.0 0.0.0.0 are 0 

On R1 
R1(config­if)#router ospf 1 
R1(config­router)#netw 0.0.0.0 0.0.0.0 are 0 

Task 2 

R4 is getting flooded with LSA type 6 packets; ensure that R4 does not generate a syslog 
message for these packets. 

Cisco routers do NOT support LSA type 6 packets and each time an OSPF router 
receives an MOSPF (LSA type 6) packet it sends a syslog message. If the routers 
receive many LSA type 6 packets they will generate a large number of syslog
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 179 of 338 
© 2007 Narbik Kocharians. All rights reserved 
messages. This feature should be disabled to prevent this from occurring. 

On R4 
R4(config)#router ospf 1 
R4(config­router)#ignore lsa mospf 

Task 3 

To ensure fast detection of a neighbor being down, configure R2 and R3 to send their 
hellos four times a second with a hold time of one second. 

On R2 
R2(config)#int f0/0 
R2(config­if)#ip ospf dead­interval minimal hello­multiplier 4 

On R3 
R3(config­if)#int f0/0 
R3(config­if)#ip ospf dead­interval minimal hello­multiplier 4 

The dead interval is advertised in OSPF hello packets. The values of this parameter 
must be the same for two routers in order for them to form a neighbor adjacency. 
By specifying the “minimal” and “hello­multiplier” keywords with a multiplier 
value, you are enabling OSPF fast hello packets. The “minimal” keyword sets the 
dead interval to 1 second and the “hello­multiplier” value sets the number of hello 
packets sent during that 1 second. 

Task 4 

Ensure that these routers lookup DNS names for use in all OSPF show commands, test 
this task to ensure proper operation. Since there are no DNS servers in this lab you should 
use the routers for that purpose. 

To test the OSPF “Show” commands before implementing this feature, enter the 
following: 

Show ip ospf database router 

OSPF Router with ID (1.1.1.1) (Process ID 1)

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 180 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Router Link States (Area 0) 

LS age: 1575 
Options: (No TOS­capability, DC) 
LS Type: Router Links 
Link State ID: 1.1.1.1 
Advertising Router: 1.1.1.1 
LS Seq Number: 80000002 
Checksum: 0x1D3F 
Length: 60  Note the router­id is displayed 
Number of Links: 3 

On All Routers 
(config)#ip ospf name­lookup 
(config)#ip host R1 1.1.1.1 
(config)#ip host R2 2.2.2.2 
(config)#ip host R3 3.3.3.3 
(config)#ip host R4 4.4.4.4 

Show ip ospf database router 

OSPF Router with ID (1.1.1.1) (Process ID 1) 

Router Link States (Area 0) 

LS age: 1651 
Options: (No TOS­capability, DC) 
LS Type: Router Links  Note the change, its replaced by the name configured 
Link State ID: 1.1.1.1  in the “IP host” command. 
Advertising Router: R1 
LS Seq Number: 80000002 
Checksum: 0x1D3F 
Length: 60 
Number of Links: 3 

Task 5 

Configure R2 such that if it does not receive an acknowledgment from R3 for a given 
LSA, it waits for 10 seconds before it resends that given LSA.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 181 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2(config)#int f0/0 
R2(config­if)#ip ospf retransmit­interval 10 

When an OSPF enabled router sends an LSA to it’s neighbor, it keeps the LSA until 
it receives an ACK from that given neighbor. If the retransmission timer expires 
and the router receives no ACKs, the router will resend that LSA. The default timer 
is set to 5 seconds, and the range is 1 – 65535. 

Task 6 

Configure R2 such that it limits the number of non­self generated LSAs that an OSPF 
routing process can keep in the OSPF LSDB to 900. 

On R2 
R2(config­if)#router ospf 1 
R2(config­router)#max­lsa 900 

By default the number of non­self­generated LSAs that an OSPF routing process 
can keep in the database is not limited. To limit this number, we can use the “max­ 
lsa” command in the router configuration mode. This command contains the 
following fields: 

Max­lsa maximum­number [threshold­percentage] [warning­only] [ignore­time minutes] 
[ignore­count #] [reset­time minutes] 

Ø  Maximum­number – The maximum number of non­self­generated LSAs that an 
OSPF router can keep in the OSPF database. 
Ø  Threshold­percentage – The percentage of the maximum LSA number, as 
specified by the maximum­number, at which a warning message is logged. The 
default is 75. 
Ø  Warning­only – This specifies that only a warning message is sent when the 
maximum limit for LSAs is exceeded. 
Ø  Ignore­time minutes – This value specifies the time, in minutes, to ignore all 
neighbors after the maximum limit of LSAs has been exceeded. The default is 5 
minutes. 
Ø  Ignore­count count­number – Specifies the number of times the OSPF process 
can consecutively be placed into the ignore state. The default is 5 times. The 
router can not exceed this number. 
Ø  Reset­time minutes ­ This value specifies the time, in minutes, after which the
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 182 of 338 
© 2007 Narbik Kocharians. All rights reserved 
ignore count is reset to zero. The default is 10 minutes. 

Task 7 

To control the rate at which LSA updates occur, R3 should set the inter­packet pacing 
between consecutive LSUs (Link state Updates) in the OSPF transmission queue to 60 
milliseconds. 

On R3 
R3(config)#router ospf 1 
R3(config­router)#timers pacing retransmission 60 

This counter specifies time (in milliseconds) at which LSAs in the retransmission 
queue are paced. The default value is 66 milliseconds and the range is 5 – 200 
milliseconds. 

Task 8 

R3 and R4 should exchange hellos every 15 seconds with a hold time of 60 seconds. Do 
NOT use ip ospf dead­interval to accomplish this task. 

On R3 
R3(config­router)#Int S0/0.34 
R3(config­subif)#ip ospf hello­interval 15 

On R4 
R4(config­router)#Int S0/0.43 
R4(config­subif)#ip ospf hello­interval 15 

Once the hello­interval is set, OSPF process will set the dead­interval to be four 
times the hello­interval. The default value for the hello timer is as follows: 

Ø  On Ethernet segment its set to 10 seconds. 
Ø  On Non­broadcast networks, its set to 30 seconds. 

To verify the configuration: 

On R4
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 183 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R4#Show ip ospf int S0/0.43 

Serial0/0.43 is up, line protocol is up 
Internet Address 131.1.34.4/24, Area 0 
Process ID 1, Router ID 4.4.4.4, Network Type POINT_TO_POINT, Cost: 64 
Transmit Delay is 1 sec, State POINT_TO_POINT, 
Timer intervals configured, Hello 15, Dead 60, Wait 60, Retransmit 5 
oob­resync timeout 60 
Hello due in 00:00:03 
Supports Link­local Signaling (LLS) 
(The rest of the output is omitted) 

Task 9 

Erase the startup configuration and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 184 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 2 
Authentication

Use the topology and IP addressing from Lab­1 

Task 1 

Configure the routers with OSPF routing protocol as follows: 

Ø  On R1, all interfaces should be configured in area 2 

Ø  On R2, the Frame­relay and Loopback0 interface should be configured in area 2, 
and F0/0, Loopback 1 (22.2.2.2 /8) should be configured in area 1. 

Ø  On R3, F0/0 and Loopback0 interface should be configured in area 1, and the 
frame­relay and Loopback 1 (33.3.3.3 /8) should be configured in area 0 

Ø  On R4, all interfaces should be configured in area 0 

Ø  These routers should use their Lo0 interface’s IP address as their OSPF router­id. 

On R1 

R1(config)#router ospf 1 
R1(config­router)#router­id 1.1.1.1 
R1(config­router)#netw 0.0.0.0 0.0.0.0 area 2 

On R2 
R2(config)#router ospf 1 
R2(config­router)#router­id 2.2.2.2 
R2(config­router)#netw 131.1.12.2 0.0.0.0 are 2 
R2(config­router)#netw 2.2.2.2 0.0.0.0 are 2 
R2(config­router)#netw 22.2.2.2 0.0.0.0 are 1 
R2(config­router)#netw 131.1.23.2 0.0.0.0 are 1 

On R3 
R3(config)#router ospf 1 
R3(config­router)#router­id 3.3.3.3 
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 185 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R3(config­router)#netw 131.1.23.3 0.0.0.0 are 1 
R3(config­router)#netw 3.3.3.3 0.0.0.0 are 1 
R3(config­router)#netw 131.1.34.3 0.0.0.0 are 0 
R3(config­router)#netw 33.3.3.3 0.0.0.0 are 0 

On R4 
R4(config)#router ospf 1 
R4(config­router)#router­id 4.4.4.4 
R4(config­router)#netw 0.0.0.0 0.0.0.0 are 0 

When configuring OSPF, always configure the router­id of the router, its much 
better to statically configure the router­id as oppose to letting the OSPF process to 
choose one for the router. If we allow the OSPF process to elect a router­id and a 
virtual­link is created based on that router­id, let’s say later on a loopback interface 
is created with a numerically higher IP address and the router is rebooted, the 
router will elect the new loopback interface as it’s router­id and the virtual­link will 
go down. 

Task 2 

Ensure that these routers have NLRI to the advertised interfaces in the OSPF routing 
domain. 

On R2 

R2(config)#router ospf 1 
R2(config­router)#area 1 virtual­link 3.3.3.3 

On R3 
R3(config­if)#router ospf 1 
R3(config­router)#area 1 virtual­link 2.2.2.2 

To verify the configuration: 

On R1 
R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 186 of 338 
© 2007 Narbik Kocharians. All rights reserved 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
2.0.0.0/32 is subnetted, 1 subnets 
O       2.2.2.2 [110/65] via 131.1.12.2, 00:10:31, Serial0/0.12 
33.0.0.0/32 is subnetted, 1 subnets 
O IA    33.3.3.3 [110/66] via 131.1.12.2, 00:10:11, Serial0/0.12 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/66] via 131.1.12.2, 00:10:31, Serial0/0.12 
4.0.0.0/32 is subnetted, 1 subnets 
O IA    4.4.4.4 [110/130] via 131.1.12.2, 00:10:11, Serial0/0.12 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/65] via 131.1.12.2, 00:10:32, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
O IA    131.1.23.0 [110/65] via 131.1.12.2, 00:10:33, Serial0/0.12 
O IA    131.1.34.0 [110/129] via 131.1.12.2, 00:10:14, Serial0/0.12 
R1# 

Task 3 

Area 2 should be configured with area based authentication using “Cisco12” as the 
password. Use the strongest authentication method. 

On R1 
R1(config)#router ospf 1 
R1(config­router)#area 2 authentication message­digest 

R1(config­router)#int S0/0.12 
R1(config­subif)#ip ospf message­digest­key 1 md5 Cisco12 

On R2 
R2(config)#router ospf 1 
R2(config­router)#area 2 authentication message­digest 

R2(config­router)#int S0/0.21
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 187 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­subif)#ip ospf message­digest­key 1 md5 Cisco12 

To verify the configuration: 

On R1 
Debug ip ospf packet 

OSPF packet debugging is on 
*Mar 11 01:44:27.847: OSPF: rcv. v:2 t:1 l:48 rid:2.2.2.2 
aid:0.0.0.2 chk:0 aut:2 keyid:1 seq:0x3C8D5AE3 from Serial0/0.12 
Aid = area id is 2, Authentication type is 2, which means MD5 (Type 1 means clear text, 
type 0 means no authentication), and keyed:1 means the key number used is 1. 

Show ip ospf interface S0/0.12 

Serial0/0.12 is up, line protocol is up 
Internet Address 131.1.12.1/24, Area 2 
Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64 
Transmit Delay is 1 sec, State POINT_TO_POINT, 
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
oob­resync timeout 40 
Hello due in 00:00:07 
Supports Link­local Signaling (LLS) 
Index 1/1, flood queue length 0 
Next 0x0(0)/0x0(0) 
Last flood scan length is 1, maximum is 1 
Last flood scan time is 0 msec, maximum is 0 msec 
Neighbor Count is 1, Adjacent neighbor count is 1 
Adjacent with neighbor 2.2.2.2 
Suppress hello for 0 neighbor(s) 
Message digest authentication enabled 
Youngest key id is 1 

Task 4 

Area 0 should be configured with area based authentication using “Cisco0” as the 
password; this authentication should only be applied to the link that connects R3 to R4. 
Use the strongest authentication method. 

On R4

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 188 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R4(config)#router ospf 1 
R4(config­router)#are 0 authentication message­digest 

R4(config­router)#int S0/0.43 
R4(config­subif)#ip ospf message­digest­key 1 md5 Cisco0 

On R3 
R3(config­router)#router ospf 1 
R3(config­router)#area 0 authentication message­digest 

R3(config­router)#int S0/0.34 
R3(config­subif)#ip ospf message­digest­key 1 md5 Cisco0 

To verify the configuration: 

On R4 
R4#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

33.0.0.0/32 is subnetted, 1 subnets 
O       33.3.3.3 [110/65] via 131.1.34.3, 00:01:41, Serial0/0.43 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/65] via 131.1.34.3, 00:01:41, Serial0/0.43 
C    4.0.0.0/8 is directly connected, Loopback0 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/66] via 131.1.34.3, 00:01:41, Serial0/0.43 
131.1.0.0/24 is subnetted, 2 subnets 
O IA    131.1.23.0 [110/65] via 131.1.34.3, 00:01:41, Serial0/0.43 
C       131.1.34.0 is directly connected, Serial0/0.43 

Note, R4 is not getting networks advertised in area 0. When configuring area based 
authentication, all routers that have an interface (Physical or Logical) should be 
configured with the “area 0 authentication message­digest” command, in this case 
R2 has a logical link to area 0, therefore it must be configured as follows:
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 189 of 338 
© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2(config)#router ospf 1 
R2(config­router)#area 0 authentication message­digest 

If the above command is not configured, the routers in area 2 will not have all the 
routes in their routing table. 

To verify the configuration: 

On R4 
R4#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/32 is subnetted, 1 subnets 
O IA    1.1.1.1 [110/130] via 131.1.34.3, 00:04:31, Serial0/0.43 
2.0.0.0/32 is subnetted, 1 subnets 
O IA    2.2.2.2 [110/66] via 131.1.34.3, 00:04:31, Serial0/0.43 
33.0.0.0/32 is subnetted, 1 subnets 
O       33.3.3.3 [110/65] via 131.1.34.3, 00:04:31, Serial0/0.43 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/65] via 131.1.34.3, 00:04:31, Serial0/0.43 
C    4.0.0.0/8 is directly connected, Loopback0 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/66] via 131.1.34.3, 00:04:32, Serial0/0.43 
131.1.0.0/24 is subnetted, 3 subnets 
O IA    131.1.12.0 [110/129] via 131.1.34.3, 00:04:32, Serial0/0.43 
O IA    131.1.23.0 [110/65] via 131.1.34.3, 00:06:35, Serial0/0.43 
C  131.1.34.0 is directly connected, Serial0/0.43 
R4#

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 190 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 5 

Remove the authentication configuration from tasks 3 and 4 before proceeding to the next 
task. 

On R1 
R1(config)#int S0/0.12 
R1(config­subif)#no ip ospf message­digest­key 1 md5 Cisco12 

R1(config­subif)#router ospf 1 
R1(config­router)#no area 2 authentication message­digest 

On R2 
R2(config­subif)#router ospf 1 
R2(config­router)#no area 0 authentication message­digest 
R2(config­router)#no area 2 authentication message­digest 

R2(config)#int S0/0.21 
R2(config­subif)#no ip ospf message­digest­key 1 md5 Cisco12 

On R3 
R3(config)#int S0/0.34 
R3(config­subif)#no ip ospf message­digest­key 1 md5 Cisco0 

R3(config­subif)#router ospf 1 
R3(config­router)#no area 0 authentication message­digest 

On R4 
R4(config)#int S0/0.43 
R4(config­subif)#no ip ospf message­digest­key 1 md5 Cisco0 

R4(config­subif)#router ospf 1 
R4(config­router)#no area 0 authentication message­digest 

To verify the configuration: 

On R1 
R1#Show ip route

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 191 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
2.0.0.0/32 is subnetted, 1 subnets 
O       2.2.2.2 [110/65] via 131.1.12.2, 00:02:41, Serial0/0.12 
33.0.0.0/32 is subnetted, 1 subnets 
O IA    33.3.3.3 [110/66] via 131.1.12.2, 00:02:41, Serial0/0.12 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/66] via 131.1.12.2, 00:02:41, Serial0/0.12 
4.0.0.0/32 is subnetted, 1 subnets 
O IA    4.4.4.4 [110/130] via 131.1.12.2, 00:00:06, Serial0/0. 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/65] via 131.1.12.2, 00:02:42, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
O IA    131.1.23.0 [110/65] via 131.1.12.2, 00:02:44, Serial0/0.12 
O IA    131.1.34.0 [110/129] via 131.1.12.2, 00:02:44, Serial0/0.12 
R1# 

Task 6 

Configure interface­based clear text authentication for all the routers in area 2. Use 
“cisco2” as the password. 

On R1 

R1(config­router)#int S0/0.12 
R1(config­subif)#ip ospf authentication 
R1(config­subif)#ip ospf authentication­key Cisco2 

On R2 
R2(config­router)#int S0/0.21 
R2(config­subif)#ip ospf authentication 
R2(config­subif)#ip ospf authentication­key Cisco2
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 192 of 338 
© 2007 Narbik Kocharians. All rights reserved 
To verify the configuration: 

On R1 

Show ip ospf int S0/0.12 

Serial0/0.12 is up, line protocol is up 
Internet Address 131.1.12.1/24, Area 2 
Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64 
Transmit Delay is 1 sec, State POINT_TO_POINT, 
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
oob­resync timeout 40 
Hello due in 00:00:07 
Supports Link­local Signaling (LLS) 
Index 1/1, flood queue length 0 
Next 0x0(0)/0x0(0) 
Last flood scan length is 1, maximum is 1 
Last flood scan time is 0 msec, maximum is 0 msec 
Neighbor Count is 1, Adjacent neighbor count is 1 
Adjacent with neighbor 2.2.2.2 
Suppress hello for 0 neighbor(s) 
Simple password authentication enabled 

R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
2.0.0.0/32 is subnetted, 1 subnets 
O       2.2.2.2 [110/65] via 131.1.12.2, 00:02:48, Serial0/0.12 
33.0.0.0/32 is subnetted, 1 subnets 
O IA    33.3.3.3 [110/66] via 131.1.12.2, 00:02:48, Serial0/0.12 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/66] via 131.1.12.2, 00:02:48, Serial0/0.12 
4.0.0.0/32 is subnetted, 1 subnets 
O IA    4.4.4.4 [110/130] via 131.1.12.2, 00:02:48, Serial0/0.12

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 193 of 338 


© 2007 Narbik Kocharians. All rights reserved 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/65] via 131.1.12.2, 00:02:50, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
O IA    131.1.23.0 [110/65] via 131.1.12.2, 00:02:53, Serial0/0.12 
O IA    131.1.34.0 [110/129] via 131.1.12.2, 00:02:53, Serial0/0.12 

Task 7 

Configure per­area­based MD5 authentication for all the routers in area 1 using “cisco1” 
as the password. 

On R2 
R2(config)#router ospf 1 
R2(config­router)#area 1 authentication message­digest 

R2(config­router)#int f0/0 
R2(config­if)#ip ospf message­digest­key 1 md5 Cisco1 

On R3 
R3(config)#router ospf 1 
R3(config­router)#area 1 authentication message­digest 

R3(config­router)#int f0/0 
R3(config­if)#ip ospf message­digest­key 1 md5 Cisco1 

Task 8 

Area 0 should have clear text per interface based authentication using “cisco0” as the 
password. DO NOT apply authentication on the virtual­link/s. 

On R4 

R4(config)#Int S0/0.43 
R4(config­subif)#ip ospf authentication 
R4(config­subif)#ip ospf authentication­key Cisco0 

On R3

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 194 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R3(config)#Int S0/0.34 
R3(config­subif)#ip ospf authentication 
R3(config­subif)#ip ospf authentication­key Cisco0 

To Verify the configuration: 

On R1 

R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
2.0.0.0/32 is subnetted, 1 subnets 
O       2.2.2.2 [110/65] via 131.1.12.2, 00:06:28, Serial0/0.12 
33.0.0.0/32 is subnetted, 1 subnets 
O IA  33.3.3.3 [110/66] via 131.1.12.2, 00:06:08, Serial0/0.12 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/66] via 131.1.12.2, 00:06:28, Serial0/0.12 
4.0.0.0/32 is subnetted, 1 subnets 
O IA    4.4.4.4 [110/130] via 131.1.12.2, 00:00:52, Serial0/0.12 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/65] via 131.1.12.2, 00:06:29, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
O IA    131.1.23.0 [110/65] via 131.1.12.2, 00:06:30, Serial0/0.12 
O IA    131.1.34.0 [110/129] via 131.1.12.2, 00:06:10, Serial0/0.12 
R1# 

Note, the difference between the per­area­based authentication and per­interface 
authentication is that in per­area­based authentication even the routers with logical 
interface connection to area 0 must have authentication enabled under the router 
configuration mode, whereas in per­interface­based authentication, this is not 
required.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 195 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 9 

R2 and R3 should change their password without any interruption to the link using 
“cisco” as the password. Do NOT remove any commands to accomplish this task. 

On R2 
R2(config)#int f0/0 
R2(config­if)#ip ospf message­digest­key 2 md5 cisco 

R2#sh ip ospf int f0/0 

FastEthernet0/0 is up, line protocol is up 
Internet Address 131.1.23.2/24, Area 1 
Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 1 
Transmit Delay is 1 sec, State BDR, Priority 1 
Designated Router (ID) 3.3.3.3, Interface address 131.1.23.3 
Backup Designated router (ID) 2.2.2.2, Interface address 131.1.23.2 
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
oob­resync timeout 40 
Hello due in 00:00:03 
Supports Link­local Signaling (LLS) 
Index 2/4, flood queue length 0 
Next 0x0(0)/0x0(0) 
Last flood scan length is 1, maximum is 3 
Last flood scan time is 0 msec, maximum is 0 msec 
Neighbor Count is 1, Adjacent neighbor count is 1 
Adjacent with neighbor 3.3.3.3  (Designated Router) 
Suppress hello for 0 neighbor(s) 
Message digest authentication enabled 
Youngest key id is 2 
Rollover in progress, 1 neighbor(s) using the old key(s): 
key id 1 
R2# 

Note even though the second key (key 2) is only configured on R2, R2 and R3 are 
still authenticating based on the first key (key 1), this is displayed on the last line of 
the above display. 
But the router knows that the second key is configured (Third last line in the above 
display) and it knows that the rollover is in progress (Second last line of the display) 
, but the other end (R3) has not been configured yet. 

On R3 

R3#Show ip route
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 196 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/32 is subnetted, 1 subnets 
O IA    1.1.1.1 [110/66] via 131.1.23.2, 00:06:16, FastEthernet0/0 
2.0.0.0/32 is subnetted, 1 subnets 
O IA    2.2.2.2 [110/2] via 131.1.23.2, 00:06:16, FastEthernet0/0 
C    33.0.0.0/8 is directly connected, Loopback1 
C    3.0.0.0/8 is directly connected, Loopback0 
4.0.0.0/32 is subnetted, 1 subnets 
O       4.4.4.4 [110/65] via 131.1.34.4, 00:06:16, Serial0/0.34 
22.0.0.0/32 is subnetted, 1 subnets 
O       22.2.2.2 [110/2] via 131.1.23.2, 00:06:17, FastEthernet0/0 
131.1.0.0/24 is subnetted, 3 subnets 
O IA    131.1.12.0 [110/65] via 131.1.23.2, 00:06:17, FastEthernet0/0 
C       131.1.23.0 is directly connected, FastEthernet0/0 
C       131.1.34.0 is directly connected, Serial0/0.34 
R3# 

R3#Show ip ospf int F0/0 

FastEthernet0/0 is up, line protocol is up 
Internet Address 131.1.23.3/24, Area 1 
Process ID 1, Router ID 3.3.3.3, Network Type BROADCAST, Cost: 1 
Transmit Delay is 1 sec, State DR, Priority 1 
Designated Router (ID) 3.3.3.3, Interface address 131.1.23.3 
Backup Designated router (ID) 2.2.2.2, Interface address 131.1.23.2 
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
oob­resync timeout 40 
Hello due in 00:00:09 
Supports Link­local Signaling (LLS) 
Index 1/1, flood queue length 0 
Next 0x0(0)/0x0(0) 
Last flood scan length is 1, maximum is 4 
Last flood scan time is 0 msec, maximum is 0 msec 
Neighbor Count is 1, Adjacent neighbor count is 1 
Adjacent with neighbor 2.2.2.2  (Backup Designated Router) 
Suppress hello for 0 neighbor(s)

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 197 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Message digest authentication enabled 
Youngest key id is 1 
R3# 

Note, the authentication with R2 is based on the first key (key 1) 

R3(config)#int f0/0 
R3(config­if)#ip ospf message­digest­key 2 md5 cisco 

To verify the configuration: 

On R3 

R3#Show ip ospf int F0/0 

FastEthernet0/0 is up, line protocol is up 
Internet Address 131.1.23.3/24, Area 1 
Process ID 1, Router ID 3.3.3.3, Network Type BROADCAST, Cost: 1 
Transmit Delay is 1 sec, State DR, Priority 1 
Designated Router (ID) 3.3.3.3, Interface address 131.1.23.3 
Backup Designated router (ID) 2.2.2.2, Interface address 131.1.23.2 
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
oob­resync timeout 40 
Hello due in 00:00:01 
Supports Link­local Signaling (LLS) 
Index 1/1, flood queue length 0 
Next 0x0(0)/0x0(0) 
Last flood scan length is 1, maximum is 4 
Last flood scan time is 0 msec, maximum is 0 msec 
Neighbor Count is 1, Adjacent neighbor count is 1 
Adjacent with neighbor 2.2.2.2  (Backup Designated Router) 
Suppress hello for 0 neighbor(s) 
Message digest authentication enabled 
Youngest key id is 2 
R3# 

Task 10 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 198 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 3 
OSPF Cost 

R1  R2 
.1                                                                        .2 
Frame­Relay
S0/0  S0/0 
F0/0 .2 

.3 
F0/0  .  R3 
.3 

Lab Setup: 

Ø  Configure R2 and R3 in Vlan 23 

Ø  Configure the frame­relay connection between R1 and R2 in a point­to­point 
manner. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 199 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Ip addressing 

Router  Interface and IP address 
R1  Lo0 = 1.1.1.1 /8 
Frame­relay interface to R2 = 131.1.12.1 /24 
R2  Lo0 = 2.2.2.2 /8 
Frame­relay interface to R1 = 131.1.12.2 /24 
F0/0 interface to R3 = 131.1.23.2 /24 
R3  Lo0 = 3.3.3.3 /8 
F0/0 interface to R2 = 131.1.23.3 /24 

Task 1 

Configure all three routers in OSPF area 0 and advertise their directly connected 
networks in this area. Ensure that all routers have NLRI to every advertised network. 
Ensure that loopback interface/s is advertised with their correct mask. 

On R1 
R1(config)#router ospf 1 
R1(config­router)#netw 0.0.0.0 0.0.0.0 are 0 

R1(config­router)#int lo0 
R1(config­if)#ip ospf net point­to­point 

This task is asking us to ensure that the loopback interfaces are advertised with 
their correct mask, one way to accomplish this task is to change their network type 
to point­to­point. 

On R2 
R2(config)#router ospf 1 
R2(config­router)#netw 0.0.0.0 0.0.0.0 are 0 

R2(config­router)#int lo0 
R2(config­if)#ip ospf network point­to­point 

On R3 
R3(config)#router ospf 1 
R3(config­router)#netw 0.0.0.0 0.0.0.0 are 0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 200 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R3(config­router)#int lo0 
R3(config­if)#ip ospf network point­to­point 

To verify the configuration: 

On R1 
R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
O    2.0.0.0/8 [110/65] via 131.1.12.2, 00:00:16, Serial0/0.12 
O    3.0.0.0/8 [110/66] via 131.1.12.2, 00:00:16, Serial0/0.12 
131.1.0.0/24 is subnetted, 2 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
O       131.1.23.0 [110/65] via 131.1.12.2, 00:00:16, Serial0/0.12 
R1# 

Task 2 

Configure R1 such that it advertises a cost of 20 for it’s loopback 0 interface. 

You should check the cost of network 1.0.0.0 /8 that is advertised to R2 by R1. 

On R2 

R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 201 of 338 


© 2007 Narbik Kocharians. All rights reserved 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

O    1.0.0.0/8 [110/65] via 131.1.12.1, 00:01:24, Serial0/0.21 
C    2.0.0.0/8 is directly connected, Loopback0 
O    3.0.0.0/8 [110/2] via 131.1.23.3, 00:01:24, FastEthernet0/0 
131.1.0.0/24 is subnetted, 2 subnets 
C       131.1.12.0 is directly connected, Serial0/0.21 
C       131.1.23.0 is directly connected, FastEthernet0/0 
R2# 

Note, the cost of the loopback interface is 65; this is the result of adding the cost of 
the serial interface (100,000,000 / 1,544,000 = 64, remember to drop the decimal 
points) plus the cost of the loopback interface (100,000,000 / 8000,000,000 = 1, 
remember that you can’t use decimals, therefore, you should round up to 1). 

Enter the following to change the cost of the lo0 interface on R1: 

On R1 
R1(config­if)#int lo0 
R1(config­if)#ip ospf cost 20 

To verify the configuration: 

On R2 
R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

O    1.0.0.0/8 [110/84] via 131.1.12.1, 00:00:07, Serial0/0.21 
C    2.0.0.0/8 is directly connected, Loopback0 
O    3.0.0.0/8 [110/2] via 131.1.23.3, 00:00:07, FastEthernet0/0 
131.1.0.0/24 is subnetted, 2 subnets

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 202 of 338 


© 2007 Narbik Kocharians. All rights reserved 
C       131.1.12.0 is directly connected, Serial0/0.21 
C       131.1.23.0 is directly connected, FastEthernet0/0 
R2# 

Note, the cost after the configuration is 84, which is the sum of 64 (The cost of the 
serial interface) plus 20 (Which is the cost of the lo0 interface). 

Task 3 

In the future a gigabit interface will be installed on one of the routers in this routing 
domain. Ensure that the costs of the other interfaces are adjusted proportionally. 

On All Routers 
(config­if)#router ospf 1 
(config­router)#auto­cost reference­bandwidth 1000 
(config)#End 

#Clear ip ospf proc 
Reset ALL OSPF processes? [no]: y 

By default, OSPF calculates the cost of an interface by dividing the bandwidth of the 
interface into 100 million. Using the default value, when your network has interfaces 
with a bandwidth greater than 100 million is not recommended, because, OSPF will 
not be able to differentiate between 100mbps interface and an interface with a 
bandwidth that is greater than 100mbps, “IP OSPF COST” command enables you 
to change the OSPF cost for an interface, but a better way to accomplish this is to 
change the default reference value used to calculate the OSPF cost of an interface. 
This value can be modified using the command “auto­cost reference­bandwidth“. If 
you are planning to use this command, remember that every router in the OSPF 
routing domain must be configured as well. 

Task 4 

Remove the command configured in task3. 

On All Routers 
(config­if)#router ospf 1 
(config­router)#no auto­cost reference­bandwidth 1000 
(config)#End
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 203 of 338 
© 2007 Narbik Kocharians. All rights reserved 
#Clear ip ospf proc 
Reset ALL OSPF processes? [no]: y 

Task 5 

Configure the routers such that the Fast Ethernet interface of these routers will have a 
cost of 70. The other interfaces should have their cost calculated proportionally. 

On All Routers 
(config­router)#router ospf 1 
(config­router)#auto­cost reference­bandwidth 7000 

The equation used by OSPF is as follows: 

Reference/Bandwidth = Cost 

Rearranging the formula, we get the following equation: 

Reference = Cost X Bandwidth = 70 X 100,000,000 = 7,000,000,000 

Reference is in units of Mbps, and by default its set to 100 which means 100,000,000 
bps, now we have to divide the result by 1000,000 to get the actual reference, which 
is 7000. 

So the cost reference should be changed to 7000 

To verify the configuration: 

On R3 

R3#Show ip ospf int f0/0 

FastEthernet0/0 is up, line protocol is up 
Internet Address 131.1.23.3/24, Area 0 
Process ID 1, Router ID 3.3.3.3, Network Type BROADCAST, Cost: 70 
Transmit Delay is 1 sec, State BDR, Priority 1 
(The rest of the output is omitted)

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 204 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 6 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 205 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 4 
OSPF Summarization 

R1  R2 
.1                                                                        .2 
Frame­Relay 
S0/0  S0/0 
F0/0 .2 

.3 
R4  F0/0  .  R3 
.4  .3 
Frame­Relay
S0/0                                                        S0/0 

Lab setup: 

Ø  Configure R2’ F0/0 and R3’s F0/0 in VLAN 23 

Ø  Configure the frame­relay connection between R1, R2 and R3, R4 in a point­to­ 
point manner. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 206 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP Addressing 

Router  Interface  IP address  Area 


R1  Lo0  1.1.0.1 /24  Area 1 
Lo1  1.1.1.1 /24  Area 1 
Lo2  1.1.2.1 /24  Area 1 
Lo3  1.1.3.1 /24  Area 1 
F/R interface  131.1.12.1 /24  Area 1 
R2  Lo0  2.2.2.2 /8  Area 0 
F/R interface  131.1.12.2 /24  Area 1 
F0/0  131.1.23.2 /24  Area 0 
R3  Lo0  3.3.3.3 /8  Area 0 
F/R interface  131.1.34.3 /24  Area 2 
F0/0  131.1.23.3 /24  Area 0 
R4  Lo0  4.4.0.4 /24  External 
Lo1  4.4.1.4 /24  External 
Lo2  4.4.2.4 /24  External 
Lo3  4.4.3.4 /24  External 
Lo4  4.4.4.4 /24  Area 2 
F/R interface  131.1.34.4 /24  Area 2 

Task 1 

Configure the routers as follows: 

Ø  R4 should redistribute the four loopback interfaces (4.4.0.4 /24 – 4.4.3.4 /24) in 
the OSPF routing domain. 
Ø  R4 should advertise it’s Loopback 4 and Frame­relay interface in Area 2. 
Ø  R1 should advertise all of its interfaces in OSPF area 1. 
Ø  R2 should advertise its Loopback0, F0/0 interface in area 0 and the frame­relay 
interface in area 1. 
Ø  R3 should advertise its Loopback0, F0/0 interface in area 0, and its frame­relay 
interface in area 2. 

On R1 

R1(config)#router ospf 1 
R1(config­router)#netw 0.0.0.0 0.0.0.0 area 1 

On R2 
R2(config)#router ospf 1
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 207 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#netw 2.2.2.2 0.0.0.0 are 0 
R2(config­router)#netw 131.1.23.2 0.0.0.0 are 0 
R2(config­router)#netw 131.1.12.2 0.0.0.0 are 1 

On R3 

R3(config)#router ospf 1 
R3(config­router)#netw 3.3.3.3 0.0.0.0 area 0 
R3(config­router)#netw 131.1.23.3 0.0.0.0 area 0 
R3(config­router)#netw 131.1.34.3 0.0.0.0 area 2 

On R4 
R4(config)#access­list 4 permit 4.4.0.0 0.0.3.255 

R4(config)#route­map TEST permit 10 
R4(config­route­map)#match ip addr 4 

R4(config­if)#router ospf 1 
R4(config­router)#netw 4.4.4.4 0.0.0.0 are 2 
R4(config­router)#netw 131.1.34.4 0.0.0.0 are 2 
R4(config­router)#redistribute connected subnets route­map TEST 

When redistributing routes into OSPF, the subnets keyword will redistribute all the 
subnets into OSPF, if this keyword is omitted, then only classful networks will be 
redistributed into OSPF. 

Task 2 

Configure the OSPF routers such that the external routes are summarized. 

On R4 
R4(config)#router ospf 1 
R4(config­router)#summary­address 4.4.0.0 255.255.252.0 

In OSPF, summarization can be configured on two types of routers: ABR/s and/or 
ASBRs. 
The internal OSPF routes can only be summarized on ABRs whereas the external 
(redistributed) routes can only be summarized on ASBRs. 
When summarizing internal routes on ABRs the “area xx range” command must be 
used, where xx is the area id. 
Summarization on ASBR can be accomplished by using the “summary­address”
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 208 of 338 
© 2007 Narbik Kocharians. All rights reserved 
command. 

To verify the configuration: 

On R3 
R3#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/32 is subnetted, 4 subnets 
O IA  1.1.1.1 [110/66] via 131.1.23.2, 00:13:18, FastEthernet0/0 
O IA  1.1.0.1 [110/66] via 131.1.23.2, 00:13:18, FastEthernet0/0 
O IA  1.1.3.1 [110/66] via 131.1.23.2, 00:13:18, FastEthernet0/0 
O IA  1.1.2.1 [110/66] via 131.1.23.2, 00:13:18, FastEthernet0/0 
2.0.0.0/32 is subnetted, 1 subnets 
O       2.2.2.2 [110/2] via 131.1.23.2, 00:13:50, FastEthernet0/0 
C       3.0.0.0/8 is directly connected, Loopback0 
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
O       4.4.4.4/32 [110/65] via 131.1.34.4, 00:13:19, Serial0/0.34 
O E2  4.4.0.0/22 [110/20] via 131.1.34.4, 00:00:06, Serial0/0.34 
131.1.0.0/24 is subnetted, 3 subnets 
O IA  131.1.12.0 [110/65] via 131.1.23.2, 00:13:19, FastEthernet0/0 
C       131.1.23.0 is directly connected, FastEthernet0/0 
C       131.1.34.0 is directly connected, Serial0/0.34 

Note the external routes are summarized. 

Task 3 

Configure Area 1 such that networks (1.1.0.0 /24, 1.1.1.0 /24, 1.1.2.0 /24 and 1.1.3.0 /24) 
are summarized into the OSPF routing domain. 

On R2

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 209 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#router ospf 1 
R2(config­router)#area 1 range 1.1.0.0 255.255.252.0 

Note these routes are originated by R1, but they can only be summarized by the 
ABR, in this topology the ABR is R2. Since the routes that are being summarized 
originated in area 1, the “area range” command must specify the area “area 1 
range” followed by the summary network address (1.1.0.0) and then the subnet 
mask (255.255.252.0). 

Task 4 

The routers should NOT install a null 0 route in the routing table when they summarize 
internal or external routes. 

In OSPF, the discard route is created automatically whenever a summary route is 
configured, there are two types of summary routes: Internal and External. 
When internal summary routes are configured, OSPF will inject an internal discard 
route, and when an external summary route is configured, the OSPF process will create 
an external discard route. The discard routes are created to stop forwarding loops. 

On R2 
R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set  This is the internal discard route 

1.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 
O  1.1.1.1/32 [110/65] via 131.1.12.1, 00:13:53, Serial0/0.21 
O        1.1.0.0/22 is a summary, 00:13:53, Null0 
O        1.1.0.1/32 [110/65] via 131.1.12.1, 00:13:53, Serial0/0.21 
O        1.1.3.1/32 [110/65] via 131.1.12.1, 00:13:53, Serial0/0.21 
O  1.1.2.1/32 [110/65] via 131.1.12.1, 00:13:53, Serial0/0.21 
C  2.0.0.0/8 is directly connected, Loopback0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 210 of 338 


© 2007 Narbik Kocharians. All rights reserved 
3.0.0.0/32 is subnetted, 1 subnets 
O  3.3.3.3 [110/2] via 131.1.23.3, 00:13:54, FastEthernet0/0 
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
O IA    4.4.4.4/32 [110/66] via 131.1.23.3, 00:13:54, FastEthernet0/0 
O E2    4.4.0.0/22 [110/20] via 131.1.23.3, 00:13:54, FastEthernet0/0 
131.1.0.0/24 is subnetted, 3 subnets 
C  131.1.12.0 is directly connected, Serial0/0.21 
C  131.1.23.0 is directly connected, FastEthernet0/0 
O IA    131.1.34.0 [110/65] via 131.1.23.3, 00:13:55, FastEthernet0/0 

On R2 
R2(config)#router ospf 1 
R2(config­router)#no discard­route internal 

The discard route that we are discarding is the result of summarizing the internal 
routes, therefore we need to specify internal. 

To Verify the configuration: 

On R4 

R4(config)#router ospf 1 
R4(config­router)#no discard­route external 

In the above command we are discarding the external discard­route that was created as 
a result of summarizing the external routes. 

Task 5 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 211 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 5 
Virtual­links and GRE Tunnels 

R1  R2 
.1                                                                        .2 
Frame­Relay 
S0/0  S0/0 
F0/0 .2 

.3 
R4  F0/0  .  R3 
.4  .3 
Frame­Relay
F0/0  S0/0                                                         S0/0 

F0/0 
R5 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 212 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab Setup 

Ø  Use the IP addressing chart below to assign IP addresses to the interfaces. 

Ø  The frame­relay connection between R1 and R2 should be configured in a point­ 
to­point manner. 

Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

Ø  The frame­relay connection between R3 and R4 should be configured in a point­ 
to­point manner. 

Ø  R4 and R5’s F0/0 interface should be configured in VLAN 45. 

IP Addressing 

Router  Interface  IP address 


R1  Lo0  1.1.1.1 /24 
Lo1  10.1.1.1 / 24 
F/R interface  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /24 
Lo1  20.2.2.2 /24 
F0/0  131.1.23.2 /24 
F/R interface  131.1.12.2 /24 
R3  Lo0  3.3.3.3 /24 
Lo1  30.3.3.3 /24 
F0/0  131.1.23.3 /24 
F/R interface  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /24 
Lo1  40.4.4.4 /24 
F0/0  131.1.45.4 /24 
F/R interface  131.1.34.4 /24 
R5  Lo0  5.5.5.5 /24 
F0/0  131.1.45.5 /24

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 213 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 1 

Ø  R1’s Loopback1 interface should be advertised in area 3 and its Frame­relay and 
Loopback0 interface should be advertised in area 1 

Ø  R2’s Loopback0 and its frame­relay interface should be configured in area 1 and 
it’s Loopback1 and F0/0 interface should be configured in area 0 

Ø  R3’s Loopback0 and F0/0 interface should be configured in area 0 and its frame­ 
relay and Loopback1 interface should be configured in area 2. 

Ø  R4’s frame­relay and Loopback0 interface should be configured in area 2 and its 
F0/0 and Loopback1 interface should be configured in area 4. 

Ø  R5’s Loopback and F0/0 interface should be configured in area 4. 

On R1 
R1(config­if)#router ospf 1 
R1(config­router)#router­id 1.1.1.1 
R1(config­router)#netw 10.1.1.1 0.0.0.0 are 3 
R1(config­router)#netw 131.1.12.1 0.0.0.0 are 1 
R1(config­router)#netw 1.1.1.1 0.0.0.0 are 1 

On R2 
R2(config)#router ospf 1 
R2(config­router)#router­id 2.2.2.2 
R2(config­router)#netw 131.1.12.2 0.0.0.0 are 1 
R2(config­router)#netw 2.2.2.2 0.0.0.0 are 1 
R2(config­router)#netw 131.1.23.2 0.0.0.0 are 0 
R2(config­router)#netw 20.2.2.2 0.0.0.0 are 0 

On R3 
R3(config­if)#router ospf 1 
R3(config­router)#router­id 3.3.3.3 
R3(config­router)#netw 131.1.23.3 0.0.0.0 are 0 
R3(config­router)#netw 3.3.3.3 0.0.0.0 are 0 
R3(config­router)#netw 131.1.34.3 0.0.0.0 are 2 
R3(config­router)#netw 30.3.3.3 0.0.0.0 are 2

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 214 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R4 

R4(config)#router ospf 1 
R4(config­router)#router­id 4.4.4.4 
R4(config­router)#netw 131.1.34.4 0.0.0.0 area 2 
R4(config­router)#netw 4.4.4.4 0.0.0.0 are 2 
R4(config­router)#netw 131.1.45.4 0.0.0.0 are 4 
R4(config­router)#netw 40.4.4.4 0.0.0.0 are 4 

On R5 
R5(config)#router ospf 1 
R5(config­router)#router­id 5.5.5.5 
R5(config­router)#netw 131.1.45.5 0.0.0.0 are 4 
R5(config­router)#netw 5.5.5.5 0.0.0.0 are 4 

Task 2 

Ensure that the routes from area 3 are reachable by R1, R2, R3 and R4. Do NOT use a 
GRE Tunnel to accomplish this task. 

Area 3 is fragmented; the other routers won’t be able to see the route advertised by this 
area (10.1.1.0 / 24). A virtual­link must be created that connects R1 (The ABR of area 3) 
to area 0. 

On R1 
R1(config)#router ospf 1 
R1(config­router)#area 1 virtual­link 2.2.2.2 

On R2 

R2(config)#router ospf 1 
R2(config­router)#area 1 virtual­link 1.1.1.1 

To Verify the configuration: 
R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 215 of 338 


© 2007 Narbik Kocharians. All rights reserved 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 1 subnets 
O       1.1.1.0 [110/65] via 131.1.12.1, 00:00:09, Serial0/0.21 
2.0.0.0/24 is subnetted, 1 subnets 
C       2.2.2.0 is directly connected, Loopback0 
3.0.0.0/24 is subnetted, 1 subnets 
O       3.3.3.0 [110/2] via 131.1.23.3, 00:00:09, FastEthernet0/0 
4.0.0.0/24 is subnetted, 1 subnets 
O IA    4.4.4.0 [110/66] via 131.1.23.3, 00:00:09, FastEthernet0/0 
20.0.0.0/24 is subnetted, 1 subnets  Note the route from area 3 is advertised 
C       20.2.2.0 is directly connected, Loopback1 
10.0.0.0/24 is subnetted, 1 subnets 
O IA    10.1.1.0 [110/65] via 131.1.12.1, 00:00:00, Serial0/0.21 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.21 
C       131.1.23.0 is directly connected, FastEthernet0/0 
O IA    131.1.34.0 [110/65] via 131.1.23.3, 00:00:02, FastEthernet0/0 
30.0.0.0/24 is subnetted, 1 subnets 
O IA    30.3.3.0 [110/2] via 131.1.23.3, 00:00:02, FastEthernet0/0 

Task 3 

Ensure that all the advertised networks are reachable by all the routers. Use any IP 
addressing and do NOT use a Virtual­link to accomplish this task. 

The routing table of R5 reveals that only network 40.4.4.0 / 24 was propagated by 
R4. The reason for this behavior is as follows: 
Area 4 is fragmented and does not have a connection (Logical or Physical) to area 0. 

In order to rectify this problem we must create a virtual­link, since virtual­link is 
not allowed in this task a GRE tunnel must be used. 
To display the routing table of R5 before creating a GRE tunnel: 

On R5 
R5#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 216 of 338 


© 2007 Narbik Kocharians. All rights reserved 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

5.0.0.0/24 is subnetted, 1 subnets 
C       5.5.5.0 is directly connected, Loopback0 
40.0.0.0/24 is subnetted, 1 subnets 
O  40.4.4.0 [110/2] via 131.1.45.4, 00:04:00, FastEthernet0/0 
131.1.0.0/24 is subnetted, 1 subnets 
C       131.1.45.0 is directly connected, FastEthernet0/0 

To fix this problem we must create a GRE tunnel as follows: 

On R4 
R4(config­if)#router ospf 1 
R4(config­router)#netw 200.1.34.4 0.0.0.0 are 0 
R4(config)#int tu1 
R4(config­if)#ip addr 200.1.34.4 255.255.255.0 
R4(config­if)#tunnel source 131.1.34.4 
R4(config­if)#tunnel destination 131.1.34.3 

On R3 
R3(config)#router ospf 1 
R3(config­router)#netw 200.1.34.3 0.0.0.0 are 0 

R3(config)#int tu1 
R3(config­if)#ip addr 200.1.34.3 255.255.255.0 
R3(config­if)#tunnel source 131.1.34.3 
R3(config­if)#tunnel destination 131.1.34.4 

To Verify the configuration: 

On R5 
R5#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP


CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 217 of 338 
© 2007 Narbik Kocharians. All rights reserved 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 1 subnets 
O IA    1.1.1.0 [110/11178] via 131.1.45.4, 00:00:07, FastEthernet0/0 
2.0.0.0/24 is subnetted, 1 subnets 
O IA    2.2.2.0 [110/11114] via 131.1.45.4, 00:00:07, FastEthernet0/0 
3.0.0.0/24 is subnetted, 1 subnets 
O IA    3.3.3.0 [110/11113] via 131.1.45.4, 00:00:07, FastEthernet0/0 
4.0.0.0/24 is subnetted, 1 subnets 
O IA    4.4.4.0 [110/2] via 131.1.45.4, 00:00:47, FastEthernet0/0 
O IA 200.1.34.0/24 [110/11112] via 131.1.45.4, 00:00:47, FastEthernet0/0 
20.0.0.0/24 is subnetted, 1 subnets 
O IA    20.2.2.0 [110/11114] via 131.1.45.4, 00:00:08, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
C       5.5.5.0 is directly connected, Loopback0 
40.0.0.0/24 is subnetted, 1 subnets 
O       40.4.4.0 [110/2] via 131.1.45.4, 00:00:49, FastEthernet0/0 
10.0.0.0/24 is subnetted, 1 subnets 
O IA    10.1.1.0 [110/11178] via 131.1.45.4, 00:00:09, FastEthernet0/0 
131.1.0.0/24 is subnetted, 4 subnets 
O IA    131.1.12.0 [110/11177] via 131.1.45.4, 00:00:09, FastEthernet0/0 
O IA    131.1.23.0 [110/11113] via 131.1.45.4, 00:00:09, FastEthernet0/0 
O IA    131.1.34.0 [110/65] via 131.1.45.4, 00:00:49, FastEthernet0/0 
C       131.1.45.0 is directly connected, FastEthernet0/0 
30.0.0.0/24 is subnetted, 1 subnets 
O IA    30.3.3.0 [110/66] via 131.1.45.4, 00:00:49, FastEthernet0/0 

Note all the routes are advertised. The IP address of the tunnel interface MUST be 
advertised in area 0 or else the tunnel will not work. 

Task 4 

Remove the configuration from the previous task and replace it with virtual­link. 

On R4 
R4(config­if)#router ospf 1
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 218 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R4(config­router)#no netw 200.1.34.4 0.0.0.0 are 0 

R4(config)#no int tu1 

R4(config)#router ospf 1 
R4(config­router)#area 2 virtual­link 3.3.3.3 

On R3 

R3(config)#router ospf 1 
R3(config­router)#no netw 200.1.34.3 0.0.0.0 are 0 

R3(config)#no int tu1 

R3(config)#router ospf 1 
R3(config­router)#area 2 virtual­link 4.4.4.4 

Task 5 

Configure a simple clear text authentication for the virtual­link that connects area 3 to 
area 0. Use “Cisco” as the password. 

On R1 
R1(config)#router ospf 1 
R1(config­router)#area 1 virtual­link 2.2.2.2 authentication 
R1(config­router)#area 1 virtual­link 2.2.2.2 authentication­key Cisco 

On R2 
R2(config)#router ospf 1 
R2(config­router)#area 1 virtual­link 1.1.1.1 authentication 
R2(config­router)#area 1 virtual­link 1.1.1.1 authentication­key Cisco 

Task 6 

Configure MD5 authentication for the virtual­link that connects area 4 to area 0, use 
“cisco” as the password. 

On R4
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 219 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R4(config)#router ospf 1 
R4(config­router)#area 2 virtual­link 3.3.3.3 authentication message­digest 
R4(config­router)#area 2 virtual­link 3.3.3.3 message­digest­key 1 md5 cisco 

On R3 

R3(config)#router ospf 1 
R3(config­router)#area 2 virtual­link 4.4.4.4 authentication message­digest 
R3(config­router)#area 2 virtual­link 4.4.4.4 message­digest­key 1 md5 cisco 

Task 7 

Change the password from “cisco” to “CCIE” for the virtual­link that connects area 4 to 
area 0, without interrupting the link. 

On R4 

R4(config)#router ospf 1 
R4(config­router)#area 2 virtual­link 3.3.3.3 message­digest­key 2 md5 CCIE 

On R3 
R3(config)#router ospf 1 
R3(config­router)#area 2 virtual­link 4.4.4.4 message­digest­key 2 md5 CCIE 

Task 8 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 220 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 6 
OSPF Stub, Totally Stubby, and NSSA Areas 

R1  S0/0                                                            S0/0  .  R2 

S0/0 
Frame­Relay 
F0/0 

F0/0  R3 

R4  S0/0 
S0/0  Frame­ 
Relay
F0/0 

F0/0 

R5 

Lab Setup: 

Ø  R4 and R5’s F0/0 interface should be configured in VLAN 45. 

Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

Ø  The frame­relay connection between R1, R2 and R3, R4 should be configured in a 
point­to­point manner. 

Ø  Use the IP addressing chart below to assign IP addresses to the routers. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 221 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP Addressing 

Router  Interface  IP address 


R1  Lo0  1.1.1.1 /24 
F/R interface  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /24 
Lo1  22.2.2.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
F/R interface connection to R1  131.1.12.2 /24 
R3  Lo0  3.3.3.3 /24 
F0/0 interface connection to R2  131.1.23.3 /24 
F/R interface connection to R4  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /24 
Lo1  44.4.4.4 /24 
F0/0 interface connection to R5  131.1.45.4 /24 
F/R interface connection to R3  131.1.34.4 /24 
R5  Lo0  5.5.5.5 /24 
F0/0  131.1.45.5 /24 

Task 1 

Configure OSPF as follows: 

Ø  Configure R1’s Loopback0 and Frame­relay interface in area 1 

Ø  Configure R2’s Loopback0 and Frame­relay interface in area 1 and R2’s 
Loopback1 and F0/0 interface should be configured in area 0. 

Ø  Configure R3’s Loopback0, F0/0, and Frame­relay interface in OSPF area 0. 

Ø  Configure R4’s Loopback0, and Frame­relay interface in area 0, and it’s 
Loopback1 and F0/0 in OSPF area 2. 

Ø  Configure R5’s Loopback0 and F0/0 interface in OSPF area 2. 

Ø  The loopback interfaces must be advertised with their correct mask. 

On R1 
R1(config)#router ospf 1 
R1(config­router)#netw 1.1.1.1 0.0.0.0 are 1
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 222 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R1(config­router)#netw 131.1.12.1 0.0.0.0 are 1 

R1(config)#Interface Lo0 
R1(config­if)#Ip ospf network point­to­point 

On R2 

R2(config­if)#router ospf 1 
R2(config­router)#netw 2.2.2.2 0.0.0.0 area 1 
R2(config­router)#netw 22.2.2.2 0.0.0.0 are 0 
R2(config­router)#netw 131.1.12.2 0.0.0.0 are 1 
R2(config­router)#netw 131.1.23.2 0.0.0.0 are 0 

R2(config)#Interface Lo0 
R2(config­if)#Ip ospf network point­to­point 

On R3 

R3(config­if)#router ospf 1 
R3(config­router)#netw 3.3.3.3 0.0.0.0 are 0 
R3(config­router)#netw 131.1.23.3 0.0.0.0 are 0 
R3(config­router)#netw 131.1.34.3 0.0.0.0 are 0 

R3(config)#Interface Lo0 
R3(config­if)#Ip ospf network point­to­point 

On R4 
R4(config­if)#router ospf 1 
R4(config­router)#netw 4.4.4.4 0.0.0.0 are 0 
R4(config­router)#netw 131.1.34.4 0.0.0.0 are 0 
R4(config­router)#netw 44.4.4.4 0.0.0.0 are 2 
R4(config­router)#netw 131.1.45.4 0.0.0.0 are 2 

R4(config)#Interface Lo0 
R4(config­if)#Ip ospf network point­to­point 

On R5 
R5(config­if)#router ospf 1 
R5(config­router)#netw 5.5.5.5 0.0.0.0 are 2 
R5(config­router)#netw 131.1.45.5 0.0.0.0 are 2 

R5(config)#Interface Lo0 
R5(config­if)#Ip ospf network point­to­point
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 223 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Task 2 

Configure area 1 such that it does not receive LSA types 4 and 5. 

On R1 
R1(config)#router ospf 1 
R1(config­router)#area 1 stub 
On R2 
R2(config)#router ospf 1 
R2(config­router)#area 1 stub 

Important points to understand about a STUB area: 

Ø  A STUB area can not be a transit area for Virtual link, but a GRE tunnel can 
be used instead. 
Ø  A STUB area can not have an ASBR. 

Ø  The back bone area can not be configured as a STUB area. 

Ø  Every router and the ABR of that area should have “area xx stub” 
command. 

Ø  No LSA type 5 (E1, or E2) is allowed in a STUB area, but the routers in the 
STUB area can connect to the External routes via the default route that is 
injected in the area by the ABR. 

Ø  By default, the cost of the default route is 1; this can be verified by “Show ip 
ospf”, and Show ip route. The cost of the default route can be changed by 
“area xx default­cost cc”, where xx is the area number, and cc is the desired 
cost 

Task 3 

Area 2 should not receive LSA types 3, 4 and 5. 

On R5 
R5(config)#router ospf 1 
R5(config­router)#area 2 stub

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 224 of 338 


© 2007 Narbik Kocharians. All rights reserved 
The above command must be configured on all the routers within this area. 

On R4 
R4(config)#router ospf 1 
R4(config­router)#area 2 stub no­summary 

The above command must only be configured on the ABR of this area. 

Note you can reduce the routing table further by configuring an area as totally 
stubby. Since all the IA and E (Inter­area and External) routes are reached through 
the ABR and the ABR has injected a 0/0 route into the area, there is not reason to 
maintain the IA routes and they should be filtered. 

Task 4 

Create/configure the following loopback interfaces on R1 and redistribute them into 
OSPF routing domain: 
Lo1 = 11.1.0.1 /24, Lo2= 11.1.1.1 /24, Lo3=11.1.2.1 /24 and Lo4 = 11.1.3.1/24 

After the redistribution, area 1 should only receive and propagate LSA types 1, 2, 3 and 
7. This area should not have the ability to connect to any external routes redistributed else 
where within this routing domain. 

On R1 
R1(config)#router ospf 1 
R1(config­router)#no area 1 stub 
R1(config­router)#area 1 nssa 

On R2 
R2(config)#router ospf 1 
R2(config­router)#no area 1 stub 
R2(config­router)#area 1 nssa 

R1(config­if)#int lo1 
R1(config­if)#ip addr 11.1.0.1 255.255.255.0 
R1(config­if)#int lo2 
R1(config­if)#ip addr 11.1.1.1 255.255.255.0 
R1(config­if)#int lo3 
R1(config­if)#ip addr 11.1.2.1 255.255.255.0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 225 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R1(config­if)#int lo4 
R1(config­if)#ip addr 11.1.3.1 255.255.255.0 

R1(config)#access­list 1 permit 11.1.0.0 0.0.3.255 

R1(config)#route­map TEST permit 
R1(config­route­map)#match ip addr 1 

R1(config)#router ospf 1 
R1(config­router)#redistribute connected route­map TEST subnets 

Note when configuring an area as an NSSA area, by default the 0/0 route will not be 
injected by the ABR of that area. 

Task 5 

Create/configure the following loopback interfaces on R5 and redistribute them into 
OSPF routing domain: 
Lo1 = 55.1.0.5 /24, Lo2= 55.1.1.5 /24, Lo3=55.1.2.5 /24 and Lo4 = 55.1.3.5 /24 

After the redistribution, the routers in this area should only maintain and propagate LSA 
types 1, 2, 3, 7 and a default route. 

On R5 
R5(config)#int lo1 
R5(config­if)#ip addr 55.1.0.5 255.255.255.0 

R5(config­if)#int lo2 
R5(config­if)#ip addr 55.1.1.5 255.255.255.0 

R5(config­if)#int lo3 
R5(config­if)#ip addr 55.1.2.5 255.255.255.0 

R5(config­if)#int lo4 
R5(config­if)#ip addr 55.1.3.5 255.255.255.0 

R5(config)#access­list 1 permit 55.5.0.0 0.0.3.255 

R5(config­if)#route­map TEST permit 10 
R5(config­route­map)#match ip addr 1

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 226 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R5(config)#router ospf 1 
R5(config­router)#no area 2 stub 
R5(config­router)#area 2 nssa 
R5(config­router)#redistribute connected subnets route­map TEST 

On R4 

R4(config)#router ospf 1 
R4(config­router)#no area 2 stub no­summary 
R4(config­router)#are 2 nssa default­information­originate 
OSPF: Area is configured as stub area already 

Note when the “area stub no­summary” command is configured and must be 
removed, the “no area 2 stub no­summary” command will only remove the “no­ 
summary” part of the command. You must remember to enter the “no area 2 stub” 
command again to remove the entire command. 

R4(config­router)#no are 2 stub 
R4(config­router)#area 2 nssa default­information­originate 

Note the default­information­originate command at the end of area 2 nssa will inject 
a default route into the area. 

Task 6 

Area 1 should be changed such that it receives and propagates LSA types 1, 2, 7 plus a 
default route. This area should NOT maintain Inter­area routes, but must have the ability 
to connect to these routes. 

On R2 
R2(config)#router ospf 1 
R2(config­router)#area 1 nssa no­summary 

The “no­summary” keyword filters the summary LSAs which are the LSA type 3s. 

Task 7 

The default route that was injected into area 1 should have a cost of 50.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 227 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2(config)#router ospf 1 
R2(config­router)#area 1 default­cost 50 

By default, the cost of the default route injected into the area is 1; this can be 
verified by “Show ip route”. The cost of the default route can be changed by “area 
xx default­cost cc”, where xx is the area number, and cc is the desired cost. 

Task 8 

Erase the startup config and reload the routers before proceeding to the next lab

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 228 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 7 
Filtering routes in OSPF 

R1  R2 
.1                                                                        .2 
Frame­Relay 
S0/0  S0/0 
F0/0 .2 

.3 
R4  F0/0  .  R3 
.4  .3 
Frame­Relay
S0/0                                                          S0/0 

Lab setup: 

Ø  Configure R2’ F0/0 and R3’s F0/0 in VLAN 23 

Ø  Configure the frame­relay connection between R1, R2 and R3, R4 in a point­to­ 
point manner. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 229 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP Addressing 

Router  Interface  IP address  Area 


R1  Lo0  1.1.0.1 /24  Area 1 
Lo1  1.1.1.1 /24  Area 1 
Lo2  1.1.2.1 /24  Area 1 
Lo3  1.1.3.1 /24  Area 1 
F/R interface to R2  131.1.12.1 /24  Area 1 
R2  Lo0  2.2.2.2 /8  Area 0 
F/R interface to R1  131.1.12.2 /24  Area 1 
F0/0 interface to R3  131.1.23.2 /24  Area 0 
R3  Lo0  3.3.3.3 /8  Area 0 
F/R interface to R4  131.1.34.3 /24  Area 2 
F0/0 interface to R2  131.1.23.3 /24  Area 0 
R4  Lo0  4.4.0.4 /24  Area 2 
Lo1  4.4.1.4 /24  Area 2 
Lo2  4.4.2.4 /24  Area 2 
Lo3  4.4.3.4 /24  Area 2 
Lo4  4.4.4.4 /24  Area 2 
F/R interface to R3  131.1.34.4 /24  Area 2 

Task 1 

Configure OSPF on the routers according to the above IP addressing chart. Ensure that 
the advertised networks are reachable by all routers. The loopback interfaces should be 
advertised with their correct mask. 

On R1 

R1(config)#router ospf 1 
R1(config­router)#router­id 1.1.1.1 
R1(config­router)#netw 0.0.0.0 0.0.0.0 area 1 

R1(config)#Interface Lo0 
R1(config­if)#Ip ospf network point­to­point 

R1(config)#Interface Lo1 
R1(config­if)#Ip ospf network point­to­point 

R1(config)#Interface Lo2 
R1(config­if)#Ip ospf network point­to­point

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 230 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R1(config)#Interface Lo3 
R1(config­if)#Ip ospf network point­to­point 

On R2 

R2(config)#router ospf 1 
R2(config­router)#router­id 2.2.2.2 
R2(config­router)#netw 2.2.2.2 0.0.0.0 area 0 
R2(config­router)#netw 131.1.12.2 0.0.0.0 area 1 
R2(config­router)#netw 131.1.23.2 0.0.0.0 are 0 

R2(config)#Interface Lo0 
R2(config­if)#Ip ospf network point­to­point 

On R3 
R3(config)#router ospf 1 
R3(config­router)#router­id 3.3.3.3 
R3(config­router)#netw 3.3.3.3 0.0.0.0 area 0 
R3(config­router)#netw 131.1.34.3 0.0.0.0 area 2 
R3(config­router)#netw 131.1.23.3 0.0.0.0 area 0 

R3(config)#Interface Lo0 
R3(config­if)#Ip ospf network point­to­point 

On R4 
R4(config)#router ospf 1 
R4(config­router)#router­id 4.4.4.4 
R4(config­router)#netw 0.0.0.0 0.0.0.0 area 2 

R4(config)#Interface Lo0 
R4(config­if)#Ip ospf network point­to­point 

R4(config)#Interface Lo1 
R4(config­if)#Ip ospf network point­to­point 

R4(config)#Interface Lo2 
R4(config­if)#Ip ospf network point­to­point 

R4(config)#Interface Lo3 
R4(config­if)#Ip ospf network point­to­point 

R4(config)#Interface Lo4

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 231 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R4(config­if)#Ip ospf network point­to­point 

Task 2 

Configure R3 such that the routers in area 2 don’t receive any LSAs from the other areas, 
however, the other areas should receive routes from area 2. Do NOT use distribute­list, 
access­list, or any command in the router ospf process to accomplish this task. All 
networks must be advertised. 

On R3 
R3(config­router)#int S0/0.34 
R3(config­subif)#ip ospf database­filter all out 

By default all outgoing LSAs are flooded to the interface. This command prevents 
flooding of OSPF LSAs out of a given interface. 

To verify the configuration: 

On R4 

R4#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

4.0.0.0/24 is subnetted, 5 subnets 
C       4.4.0.0 is directly connected, Loopback0 
C       4.4.1.0 is directly connected, Loopback1 
C       4.4.2.0 is directly connected, Loopback2 
C       4.4.3.0 is directly connected, Loopback3 
C       4.4.4.0 is directly connected, Loopback4 
131.1.0.0/24 is subnetted, 1 subnets 
C       131.1.34.0 is directly connected, Serial0/0.43 

Note R4 does not have any LSAs in it’s routing table

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 232 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R1 

R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 4 subnets 
C       1.1.0.0 is directly connected, Loopback0 
C       1.1.1.0 is directly connected, Loopback1 
C       1.1.2.0 is directly connected, Loopback2 
C       1.1.3.0 is directly connected, Loopback3 
2.0.0.0/32 is subnetted, 1 subnets 
O IA    2.2.2.2 [110/65] via 131.1.12.2, 00:12:15, Serial0/0.12 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/66] via 131.1.12.2, 00:02:11, Serial0/0.12 
4.0.0.0/32 is subnetted, 5 subnets 
O IA    4.4.4.4 [110/130] via 131.1.12.2, 00:02:02, Serial0/0.12 
O IA    4.4.0.4 [110/130] via 131.1.12.2, 00:02:02, Serial0/0.12 
O IA    4.4.1.4 [110/130] via 131.1.12.2, 00:02:02, Serial0/0.12 
O IA    4.4.2.4 [110/130] via 131.1.12.2, 00:02:03, Serial0/0.12 
O IA    4.4.3.4 [110/130] via 131.1.12.2, 00:02:03, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
O IA    131.1.23.0 [110/65] via 131.1.12.2, 00:02:08, Serial0/0.12 
O IA    131.1.34.0 [110/129] via 131.1.12.2, 00:02:13, Serial0/0.12 

Note R1 has all the LSAs from R4. 

Task 3 

Configure R2 such that it filters all locally generated LSAs and the LSAs from R1 
reaching R3 and R4. R1 and R2 should receive all LSAs from R3 and R4. Do NOT use 
any global config command/s as part of the solution to accomplish this task.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 233 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R3 

R3(config­if)#int f0/0 
R3(config­if)#ip ospf net point­to­multipoint 

On R2 

R2(config­router)#int f0/0 
R2(config­if)#ip ospf net point­to­multipoint 

R2(config­if)#router ospf 1 
R2(config­router)#neighbor 131.1.23.3 database­filter all out 

In order for the “neighbor database­filter all out” command to work the network 
type has to be configured in a point­to­multipoint manner. 
You may have to use “clear ip ospf process” command for this command to take 
effect. 

To Verify the configuration: 

On R3 
R3#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

3.0.0.0/24 is subnetted, 1 subnets 
C       3.3.3.0 is directly connected, Loopback0 
4.0.0.0/32 is subnetted, 5 subnets 
O       4.4.4.4 [110/65] via 131.1.34.4, 00:01:16, Serial0/0.34 
O       4.4.0.4 [110/65] via 131.1.34.4, 00:01:16, Serial0/0.34 
O       4.4.1.4 [110/65] via 131.1.34.4, 00:01:16, Serial0/0.34 
O       4.4.2.4 [110/65] via 131.1.34.4, 00:01:16, Serial0/0.34 
O       4.4.3.4 [110/65] via 131.1.34.4, 00:01:16, Serial0/0.34 
131.1.0.0/24 is subnetted, 2 subnets 
C       131.1.23.0 is directly connected, FastEthernet0/0 
C       131.1.34.0 is directly connected, Serial0/0.34
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 234 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Note R3 ONLY has the LSAs from R4 in its routing table. 

On R2 
R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 4 subnets 
O       1.1.0.0 [110/65] via 131.1.12.1, 00:00:32, Serial0/0.21 
O       1.1.1.0 [110/65] via 131.1.12.1, 00:00:32, Serial0/0.21 
O       1.1.2.0 [110/65] via 131.1.12.1, 00:00:32, Serial0/0.21 
O       1.1.3.0 [110/65] via 131.1.12.1, 00:00:32, Serial0/0.21 
2.0.0.0/24 is subnetted, 1 subnets 
C       2.2.2.0 is directly connected, Loopback0 
3.0.0.0/32 is subnetted, 1 subnets 
O       3.3.3.3 [110/2] via 131.1.23.3, 00:00:02, FastEthernet0/0 
4.0.0.0/32 is subnetted, 5 subnets 
O IA    4.4.4.4 [110/66] via 131.1.23.3, 00:00:03, FastEthernet0/0 
O IA    4.4.0.4 [110/66] via 131.1.23.3, 00:00:03, FastEthernet0/0 
O IA    4.4.1.4 [110/66] via 131.1.23.3, 00:00:03, FastEthernet0/0 
O IA    4.4.2.4 [110/66] via 131.1.23.3, 00:00:04, FastEthernet0/0 
O IA    4.4.3.4 [110/66] via 131.1.23.3, 00:00:04, FastEthernet0/0 
131.1.0.0/16 is variably subnetted, 4 subnets, 2 masks 
C       131.1.12.0/24 is directly connected, Serial0/0.21 
C       131.1.23.0/24 is directly connected, FastEthernet0/0 
O       131.1.23.3/32 [110/1] via 131.1.23.3, 00:00:04, FastEthernet0/0 
O IA    131.1.34.0/24 [110/65] via 131.1.23.3, 00:00:04, FastEthernet0/0 

Note R2 can see all the LSAs. 

Task 4 

Remove all the configuration commands from the previous two steps.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 235 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R3 

R3(config)#int S0/0.34 
R3(config­subif)#no ip ospf database­filter all out 

R3(config­if)#int f0/0 
R3(config­if)#no ip ospf net point­to­multipoint 

On R2 
R2(config­router)#int f0/0 
R2(config­if)#no ip ospf net point­to­multipoint 

R2(config­if)#router ospf 1 
R2(config­router)#no neighbor 131.1.23.3 database­filter all out 

Task 5 

Configure R3 or R4 such that R4 does not have reachability to Network 3.0.0.0. You 
must use distribute­list to accomplish this task. 

On R4 

R4(config)#access­list 3 deny 3.0.0.0 0.255.255.255 
R4(config)#access­list 3 permit any 

R4(config)#router ospf 1 
R4(config­router)#distribute­list 3 in S0/0.43 

Note since “distribute­list out” does NOT work in OSPF, the configuration of this 
task must be performed on R4 using the “distribute­list in” command. 

Task 6 

On R4 stop advertising networks 4.4.0.0 /24 – 4.4.3.0 /24 and redistribute these networks 
into OSPF. Ensure that other routers see the routes as external. 

On R4 
R4(config)#access­list 4 permit 4.4.0.0 0.0.3.255

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 236 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R4(config)#route­map TEST permit 10 
R4(config­route­map)#match ip addr 4 

R4(config)#router ospf 1 
R4(config­router)#no netw 0.0.0.0 0.0.0.0 are 2 
R4(config­router)#netw 131.1.34.4 0.0.0.0 area 2 
R4(config­router)#redistribute connected subnets route­map TEST 

Task 7 

Configure the OSPF routers such that they don’t have reachability to network 4.4.3.0 /24. 
Do NOT use any global config command, neighbor command, interface config 
command, or any “ip ospf” command to accomplish this task. 

On R4 

R4(config­subif)#router ospf 1 
R4(config­router)#summary­address 4.4.3.0 255.255.255.0 not­advertise 

Note this command was used to summarize the external routes into OSPF 
routing domain. This command can also be used to filter an external network/s 
when configured on ASBR/s. This command can not be used to filter internal 
networks. 

Task 8 

Configure the OSPF routers such that R3 and R4 don’t have reachability to 1.1.3.0 /24 
network. 

On R2 
R2(config)#router ospf 1 
R2(config­router)#area 1 range 1.1.3.0 255.255.255.0 not­advertise 

Note this command was used to summarize the internal routes from one area into 
another area within an OSPF routing domain. This command can also be used to 
filter internal routes within an OSPF routing domain and can only be used on the 
ABR/s. This command can NOT be used to filter external networks.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 237 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 9 

Remove the configuration commands from the previous step. 

On R2 
R2(config)#router ospf 1 
R2(config­router)#no area 1 range 1.1.3.0 255.255.255.0 not­advertise 

Task 10 

Configure R3 such that network 1.1.1.0 /24 is not advertised to area 2. 

On R3 
R3(config)#ip prefix­list TEST seq 5 deny 1.1.1.0/24 
R3(config)#ip prefix­list TEST seq 10 permit 0.0.0.0/0 le 32 
R3(config)#router ospf 1 
R3(config­router)#area 2 filter­list prefix TEST in 

This command filters prefixes advertised in LSA type 3 between OSPF area of an 
ABR. 

To Verify the configuration: 

On R4 
R4#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 3 subnets 
O IA    1.1.0.0 [110/130] via 131.1.34.3, 00:01:20, Serial0/0.43

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 238 of 338 


© 2007 Narbik Kocharians. All rights reserved 
O IA    1.1.2.0 [110/130] via 131.1.34.3, 00:01:10, Serial0/0.43 
O IA    1.1.3.0 [110/130] via 131.1.34.3, 00:01:10, Serial0/0.43 
2.0.0.0/32 is subnetted, 1 subnets 
O IA  2.2.2.2 [110/66] via 131.1.34.3, 00:11:38, Serial0/0.43 
4.0.0.0/24 is subnetted, 5 subnets 
C       4.4.0.0 is directly connected, Loopback0 
C       4.4.1.0 is directly connected, Loopback1 
C       4.4.2.0 is directly connected, Loopback2 
C       4.4.3.0 is directly connected, Loopback3 
C       4.4.4.0 is directly connected, Loopback4 
131.1.0.0/24 is subnetted, 3 subnets 
O IA    131.1.12.0 [110/129] via 131.1.34.3, 00:11:42, Serial0/0.43 
O IA    131.1.23.0 [110/65] via 131.1.34.3, 00:11:42, Serial0/0.43 
C       131.1.34.0 is directly connected, Serial0/0.43 

Note Network 1.1.1.0 /24 is not in the routing table of R4. If the routing table of R3 
is displayed, you will see network 1.1.1.0 /24 in the routing table. Remember that R3 
is an ABR and it connects area 0 to area 2. 

Task 11 

Erase the startup configuration and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 239 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 8 
Redirecting traffic in OSPF 

R1 

S0/0 

Frame­Relay

R3 
R2  S0/0                                          S0/0 

F0/0  F0/0 

F0/0 


R4 

Lab Setup: 
Ø  R1 should be configured with two point­to­point links, one connecting R1 to R2 
and the other connecting R1 to R3. R2 and R3 should also be configured in a 
point­to­point manner. 

Ø  R2, R3 and R4’s F0/0 interfaces should be configured to be in VLAN 234. 

Ø  Use the IP address chart below to assign IP addresses to the routers. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 240 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP Addressing 

Router  Interface  IP address  Area 


R1  Lo0  1.1.1.1 /8  Area 0 
F/R interface to R2  131.1.12.1 /24  Area 0 
F/R interface to R3  131.1.13.1 /24  Area 0 
R2  Lo0  2.2.2.2 /8  Area 0 
F/R interface to R1  131.1.12.2 /24  Area 0 
F0/0 interface  131.1.234.2 /24  Area 0 
R3  Lo0  3.3.3.3 /8  Area 0 
F/R interface to R1  131.1.13.3 /24  Area 0 
F0/0 interface  131.1.234.3 /24  Area 0 
R4  Lo0  4.4.4.4 /8  Area 0 
F0/0 interface  131.1.234.4 /24  Area 0 

Task 1 

Configure OSPF on all routers and advertise their directly connected network in area 0 
and ensure that these routers can reach all the advertised networks. Ensure that the 
loopback interfaces are advertised with their correct mask. 

On All Routers 
(config­if)#router ospf 1 
(config­router)#netw 0.0.0.0 0.0.0.0 are 0 

(config­router)#interface Lo0 
(config­if)#ip ospf network point­to­point 

Task 2 

R1 has two ways to reach network 4.0.0.0 /8, ensure that R1 uses R2 to reach this 
network. R1 should go directly to R3 to reach network 3.0.0.0. 
However, if R2 goes down, R3 should be used as a transit router to reach network 4.0.0.0 
/8.
DO NOT USE THE FOLLOWING COMMANDS: 

Ø  Bandwidth, any global config command, OSPF cost command or the distance 
command.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 241 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Note the routing table of R1 reveals that R1 can reach network 4.0.0.0 via R2 and 
R3. 

On R1 

R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
O    2.0.0.0/8 [110/65] via 131.1.12.2, 00:00:21, Serial0/0.12 
O    3.0.0.0/8 [110/65] via 131.1.13.3, 00:00:21, Serial0/0.13 
O    4.0.0.0/8 [110/66] via 131.1.13.3, 00:00:21, Serial0/0.13 
[110/66] via 131.1.12.2, 00:00:21, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
O  131.1.234.0 [110/65] via 131.1.13.3, 00:00:21, Serial0/0.13 
[110/65] via 131.1.12.2, 00:00:21, Serial0/0.12 
C       131.1.12.0 is directly connected, Serial0/0.12 
C       131.1.13.0 is directly connected, Serial0/0.13 

On R3 
R3(config)#router ospf 1 
R3(config­router)#max­metric router­lsa 

The above command will cause a router to originate LSAs with a maximum metric 
of 0xffff (LSInfinity). This is done so that other routers do not prefer the router as a 
transit hop in their path to a given network. 

To Verify the configuration: 

On R1 
Show ip route

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 242 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
O    2.0.0.0/8 [110/65] via 131.1.12.2, 00:04:12, Serial0/0.12 
O    3.0.0.0/8 [110/65] via 131.1.13.3, 00:04:12, Serial0/0.13 
O    4.0.0.0/8 [110/66] via 131.1.12.2, 00:04:12, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
O       131.1.234.0 [110/65] via 131.1.12.2, 00:04:12, Serial0/0.12 
C       131.1.12.0 is directly connected, Serial0/0.12 
C       131.1.13.0 is directly connected, Serial0/0.13 

Task 3 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 243 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 9 
Limiting the number of OSPF redistributed 
routes 

R1  R2 

Frame­Relay
S0/0                                                                       S0/0 
F0/0 

R3  F0/0 

Lab Setup: 

Ø  The frame­relay connection between R1 and R2 must be configured in a point­to­ 
point manner. 

Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 244 of 338 


© 2007 Narbik Kocharians. All rights reserved 
IP Addressing 

Router  Interface  IP address  Area 


R1  Lo1  1.0.0.1 /8  Eigrp 100 
Lo2  2.0.0.1 /8  Eigrp 100 
Lo3  3.0.0.1 /8  Eigrp 100 
Lo4  4.0.0.1 /8  Eigrp 100 
Lo5  5.0.0.1 /8  Eigrp 100 
Lo6  6.0.0.1 /8  Eigrp 100 
Lo7  7.0.0.1 /8  Eigrp 100 
Lo8  8.0.0.1 /8  Eigrp 100 
Lo9  9.0.0.1 /8  Eigrp 100 
Lo10  10.0.0.1 /8  Eigrp 100 
Lo11  11.0.0.1 /8  Eigrp 100 
F/R interface to R2  131.1.12.1 /24  Eigrp 100 
R2  Lo0  2.2.2.2 /8  Eigrp 100 
Lo1  22.2.2.2 /8  OSPF area 0 
F/R interface to R1  131.1.12.2 /24  Eigrp 100 
F0/0 interface to R3  131.1.23.2 /24  OSPF area 0 
R3  Lo0  3.3.3.3 /8  OSPF area 0 
F/R interface to R2  131.1.23.3 /24  OSPF area 0 

Task 1 

Configure the routers as follows: 

Ø  On R1, configure Eigrp 100 and advertise networks 1.0.0.0 /8 – 5.0.0.0 /8 and 
the frame­relay interface to R2. 

Ø  On R2, configure Eigrp 100 and advertise networks 2.0.0.0 /8 and the frame­ 
relay interface link to R1. 

Ø  On R2, configure OSPF and advertise network 22.0.0.0 /8 and the F0/0 interface 
to R3 in area 0. 

Ø  On R3, configure OSPF and advertise all of its interfaces in area 0. 

On R1 
R1(config)#router eigrp 100 
R1(config­router)#no au 
R1(config­router)#netw 1.0.0.0 

R1(config­router)#netw 2.0.0.0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 245 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R1(config­router)#netw 3.0.0.0 
R1(config­router)#netw 4.0.0.0 
R1(config­router)#netw 5.0.0.0 
R1(config­router)#netw 131.1.12.0 0.0.0.255 

On R2 

R2(config­if)#router ospf 1 
R2(config­router)#netw 22.2.2.2 0.0.0.0 are 0 
R2(config­router)#netw 131.1.23.2 0.0.0.0 are 0 

R2(config­router)#router eigrp 100 
R2(config­router)#netw 131.1.12.0 0.0.0.255 
R2(config­router)#netw 2.0.0.0 

R2(config­router)#passive­interface F0/0 
R2(config­router)#Passive­interface Lo1 

On R3 
R2(config­if)#router ospf 1 
R2(config­router)#netw 0.0.0.0 0.0.0.0 are 0 

Task 2 

On R2, perform a mutual redistribution between OSPF and Eigrp 100. 

On R2 
R2(config)#router eigrp 100 
R2(config­router)#redistribute ospf 1 metric 1500 20000 255 1 1500 

R2(config­router)#router ospf 1 
R2(config­router)#redistribute eigrp 100 subnets 

Note when redistributing routes into OSPF, they will be redistributed with a metric 
of 20. 

To verify the configuration: 
Show ip route

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 246 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

O E2 1.0.0.0/8 [110/20] via 131.1.23.2, 00:01:18, FastEthernet0/0 
O E2 2.0.0.0/8 [110/20] via 131.1.23.2, 00:01:18, FastEthernet0/0 
C    3.0.0.0/8 is directly connected, Loopback0 
O E2 4.0.0.0/8 [110/20] via 131.1.23.2, 00:01:18, FastEthernet0/0 
O E2 5.0.0.0/8 [110/20] via 131.1.23.2, 00:01:18, FastEthernet0/0 
22.0.0.0/32 is subnetted, 1 subnets 
O       22.2.2.2 [110/2] via 131.1.23.2, 00:01:18, FastEthernet0/0 
131.1.0.0/24 is subnetted, 2 subnets 
O E2    131.1.12.0 [110/20] via 131.1.23.2, 00:01:20, FastEthernet0/0 
C       131.1.23.0 is directly connected, FastEthernet0/0 

Task 3 

R2 should be configured such that the maximum number of prefixes that can be 
redistributed into OSPF routing protocol is 10. 
R2 should generate two warning messages. The first message should occur when the 
number of redistributed prefixes reaches 70% of the configured threshold (10). The 
second message should occur when the 10 th  prefix is redistributed. 

On R2 
R2(config­router)#router ospf 1 
R2(config­router)#redistribute maximum­prefix 10 70 warning­only 

The above command limits the number of prefixes that can be redistributed into 
OSPF routing domain. In this case, the router will generate two warning messages, 
the first one will be generated when 70% of the configured threshold (10) is reached 
and the second message will be generated when the configured threshold (10) is 
exceeded. 
The initial config file has created 11 Loopback interfaces for testing purpose. Test 
this policy by advertising these loopback interfaces one at a time and observe the 
warning messages.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 247 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 4 

The administrator of R1 is constantly violating the maximum routes policy, in order to 
safeguard against this, you should configure R2 such that only 10 prefixes are allowed to 
be redistributed into OSPF, if R1 advertises more than 10 prefixes in Eigrp 100, R2 
should ignore the extra prefixes. 

On R2 
R2(config)#router ospf 1 
R2(config­router)#no redistribute maximum­prefix 10 70 warning­only 
R2(config­router)#redistribute maximum­prefix 10 70 

Since the “warning­only” keyword is not used, R2 will ignore any advertisement 
above the set threshold. 

Task 5 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 248 of 338 


© 2007 Narbik Kocharians. All rights reserved 
CCIE ROUTING & SWITCHING 
www.MicronicsTraining.com 

Narbik Kocharians 
CCIE #12410 
R&S, Security, SP 

BGP 

Answers

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 249 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 1 
Authentication and Advanced Configuration 

R1  R2 
.1                                                                        .2 
Frame­Relay
S0/0  S0/0 

AS100  AS200 

Lab Setup 

Ø  R1 and R2 should be configured in a frame­relay point­to­point. 

IP Addressing 

Router  Interface  IP address 


R1  Lo0  1.1.1.1 /8 
S0/0.12  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8 
S0/0.21  131.1.12.2 /24 

Task 1 

Configure an EBGP neighbor adjacency between the two routers and only advertise their 
Loopback interface in BGP. 

On R1 

R1(config)#router bgp 100 
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 250 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#network 1.0.0.0 
R1(config­router)#no auto­summary 

On R2 

R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#network 2.0.0.0 
R2(config­router)#no auto­summary 

Note even though BGP is a classless routing protocol, it has a classful nature, 
because by default it summarizes networks to their classful boundary. RIPv2 and 
Eigrp have the same behavior and this behavior can be disabled by using the “no 
auto­summary” command. 

To verify the configuration: 

On R1 

Show ip bgp 

BGP table version is 3, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf  Weight  Path 


*> 1.0.0.0          0.0.0.0  0  32768  i 
*> 2.0.0.0          131.1.12.2  0  0  200 i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 251 of 338 


© 2007 Narbik Kocharians. All rights reserved 
*  Valid Table Entry. 
>  The best entry for the Prefix. 
S  The entry is suppressed. 
I  The entry was learned via an IBGP, this is the “I” to the left of the 
network column. The letter “I” under the path column, specifies the to 
origin of the route. 
H  History state, meaning that the route has accrued some penalty but not 
enough for the route to be Dampened. 
Network  Prefix entry for the network, if the mask is omitted, the default mask is 
assumed. 
Next Hop  The next hop’s IP address to get to the specified network address, if it is 
0.0.0.0 it is a prefix that is advertised by the local router. 
Metric  This is the Inter­as metric, or the MED attribute. 
LocPrf  This is the local preference attribute. 
Weight  The prefixes that are received via a neighbor will have a weight of 0, but 
the prefixes that are originated by the local router will have a weight value 
of 32768. 
Path  If the prefixes were originated or learned via an IBGP, the path column 
will have the letter I without any ASNs. If the prefix was learned through 
another AS, then this column will have the AS number/s followed by the 
letter I, the ASNs indicate the ASes that a prefix has traversed. 

R1#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

C    1.0.0.0/8 is directly connected, Loopback0 
B    2.0.0.0/8 [20/0] via 131.1.12.2, 00:02:31 
131.1.0.0/24 is subnetted, 1 subnets 
C  131.1.12.0 is directly connected, Serial0/0.12 

Task 2 

On R2, restrict the number of prefixes received from R1 to 10; R2 should generate a 
message if 70% of this threshold is reached, if R1 advertises more than 10 prefixes, R2 
should terminate the neighbor adjacency.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 252 of 338 
© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.12.1 maximum­prefix 10 70 

To limit the number of prefixes from a given neighbor, use the “neighbor 
maximum­prefix” command in the router config mode. 

Neighbor 131.1.12.1 maximum­prefix 10 70 

Ø  Maximum­prefix 10 ­ specifies the maximum number of prefixes (in this case 
10) that the local router is allowed to receive from the specified neighbor 
(131.1.12.1). 
Ø  The next value (70) after the “Neighbor 131.1.12.1 maximum­prefix 10” 
command specifies, at what percentage of the maximum­prefix limit the 
router starts to generate a warning message. The range is 1 – 100. 
Ø  Restart – Optional keyword that can be configured to tell the router to 
automatically re­establish a peering session that has been disabled because 
the maximum­prefix limit has been exceeded. If this keyword is not 
configured, a disabled session will stay down. If the restart keyword is 
configured, it must be followed with a time­restart­interval. Time interval 
value is in minutes that a peering session is re­established. The range is 1 – 
65535. 
Ø  Warning­only – This message tells the local router to generate a log message 
when the maximum prefix limit is exceeded. If this keyword is omitted, the 
peer session will be terminated. 

Task 3 

Configure the following Ethernet link between the routers and assign the IP addressing 
specified in the diagram:

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 253 of 338 


© 2007 Narbik Kocharians. All rights reserved 
AS100  AS200 
R1  R2 
.1                                                                        .2 
Frame­Relay
S0/0  S0/0 
F0/0     .1  F0/0     .2 

200.1.1.0 /24 

Ø  R1’ F0/0 IP address = 200.1.1.1 /24 and R2’s F0/0 IP address = 200.1.1.2 /24 
Ø  R1 and R2’s F0/0 interface must be configured in VLAN 12. 
Ø  Do not advertise networks 1.0.0.0 and 2.0.0.0 in BGP 
Ø  Advertise the Loopback interfaces (1.0.0.0 /8 and 2.0.0.0 /8) and the links 
between the routers in RIPv2. 

Cat­1 
Switch(config)#int range F0/1 ­ 2 
Switch(config­if­range)#swi mode acc 
Switch(config­if­range)#swi acc v 12 

On R1 

R1(config­router)#int f0/0 
R1(config­if)#ip address 200.1.1.1 255.255.255.0 
R1(config­if)#no shut 

On R2 
R2(config­router)#int f0/0 
R2(config­if)#ip addr 200.1.1.2 255.255.255.0 
R2(config­if)#no shut 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 254 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 4 

Configure the following Loopback interfaces on R1 and R2 and ensure that these 
loopback interfaces are the only ones advertised in BGP: 
R1­Lo1 = 11.1.1.1 /8 and R2­Lo1 = 22.2.2.2 /8 

To ensure that this neighbor adjacency is not terminated because of a frame­relay link 
failure, the Ethernet link was added and should be used without any interruption to the 
neighbor adjacency. 

On R1 
R1(config­if)#router bgp 100 
R1(config­router)#no neighbor 131.1.12.2 remote­as 200 
R1(config­router)#neighbor 2.2.2.2 remote­as 200 
R1(config­router)#neighbor 2.2.2.2 update­source lo0 
R1(config­router)#neighbor 2.2.2.2 ebgp­multihop 2 
R1(config­router)#no netw 1.0.0.0 
R1(config­router)#netw 11.0.0.0 

R1(config)#router rip 
R1(config­router)#ver 2 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#netw 131.1.12.0 
R1(config­router)#netw 200.1.1.0 

On R2 
R2(config­if)#router bgp 200 
R2(config­router)#no neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 1.1.1.1 remote­as 100 
R2(config­router)#neighbor 1.1.1.1 update­source lo0 
R2(config­router)#network 22.0.0.0 

By default BGP uses the best local IP address for its TCP connection. The source IP 
address of the updates is set to the IP address of the best local interface. Use the 
“neighbor update­source” command to change this behavior. 

R2(config­router)#neighbor 1.1.1.1 ebgp­multihop 2 

By default BGP establishes a peer session with neighbors that are directly connected 
and because of this policy, the TTL of these packets is set to 1. To change this 
behavior the “neighbor ebgp­multihop” command can be used, this command 
changes the TTL of the packets. If the TTL value is not specified a TTL of 255 is 
added.
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 255 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#no netw 2.0.0.0 

R2(config)#router rip 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.12.0 
R2(config­router)#netw 200.1.1.0 

Task 5 

Ensure that the routers use their existing Loopback0 interface as their router ID. 

On R1 
R1(config)#router bgp 100 
R1(config­router)#bgp router­id 1.1.1.1 

On R2 
R2(config)#router bgp 200 
R2(config­router)#bgp router­id 2.2.2.2 

Task 6 

Ensure that these routers authenticate each other before exchanging BGP updates. They 
should use “cisco” as the password for this authentication. 

On R1 
R1(config)#router bgp 100 
R1(config­router)#neighbor 2.2.2.2 password cisco 

On R2 
R2(config)#router bgp 200 
R2(config­router)#neighbor 1.1.1.1 password cisco 

Task 7 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 256 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 2 
Conditional and Back door Advertisement 

R2  R3 
F0/0                                                F0/0 

S0/0  S0/0 

Frame­ 
Relay

S0/0 

R1 

Lab Setup: 

Ø  Configure R1 to have two point­to­point frame­relay connections, one connecting 
R1 to R2, and the other connecting R1 to R3. 

Ø  R2 and R3 should each be configured with a single point­to­point connection to 
R1. 

Ø  Configure R2 and R3’s F0/0 interface to be in VLAN 23. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 257 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Frame­relay connection to R2  131.1.12.1 /24 
Frame­relay connection to R3  131.1.13.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  150.1.0.2 /24 
R3  Lo0  3.3.3.3 /8  300 
Lo1  150.1.2.3 /24 
Frame­relay connection to R1  131.1.13.3 /24 
F0/0 interface connection to R2  150.1.0.3 /24 

Task 1 

Configure EBGP peer sessions as follows: 

Ø  R1 to have a peer session to R2 
Ø  R1 to have a peer session to R3 
Ø  R2 to have a peer session to R1 
Ø  R3 to have a peer session to R1 

On R1 
R1(config)#router bgp 100 
R1(config­router)#no auto 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#neighbor 131.1.13.3 remote­as 300 

On R2 
R2(config)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 

On R3 
R3(config­if)#router bgp 300 
R3(config­router)#no au 
R3(config­router)#neighbor 131.1.13.1 remote­as 100

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 258 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 2 

Ø  R1 should advertise its Loopback0, its frame­relay connection to R2 and R3 in 
BGP 
Ø  R2 should advertise its Loopback0 in BGP. 
Ø  R3 should advertise its Lo0 and Lo1 in BGP using the correct mask. 

On R1 
R1(config­router)#router bgp 100 
R1(config­router)#network 1.0.0.0 
R1(config­router)#network 131.1.12.0 mask 255.255.255.0 
R1(config­router)#network 131.1.13.0 mask 255.255.255.0 

On R2 
R2(config­router)#network 2.0.0.0 

On R3 
R3(config)#router bgp 300 
R3(config­router)#network 3.0.0.0 
R3(config­router)#network 150.1.2.0 mask 255.255.255.0 

Task 3 

Configure EIGRP AS # 100 on the following routers: 

Ø  R2 and R3 should advertise network 150.1.0.0 in Eigrp AS#100 
Ø  The above two routers should advertise 150.1.0.0 network as follows, ensure that 
auto summarization is enabled: 

Router eigrp 100 
Network 150.1.0.0 
Auto sum 

On R2 and R3 
R2(config)#router eigrp 100 
R2(config­router)#netw 150.1.0.0 
R2(config­router)#auto summary

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 259 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 4 

Note R2 takes the scenic (R2 to R1 to R3) route to reach network 150.1.2.0 /24, ensure 
that R2 reaches network 150.1.2.0 /24 through it’s F0/0 interface. Do NOT use Policy 
Based Routing; you should use a BGP solution to this problem. 

A “show ip route” command will reveal the routing table of R2 as follows: 

On R2 
Show ip rout 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

B    1.0.0.0/8 [20/0] via 131.1.12.1, 00:20:51 
C    2.0.0.0/8 is directly connected, Loopback0 
B    3.0.0.0/8 [20/0] via 131.1.12.1, 00:20:51 
131.1.0.0/24 is subnetted, 2 subnets 
C       131.1.12.0 is directly connected, Serial0/0.21 
B       131.1.13.0 [20/0] via 131.1.12.1, 00:04:02 
150.1.0.0/24 is subnetted, 2 subnets 
B       150.1.2.0 [20/0] via 131.1.12.1, 00:03:32 
C       150.1.0.0 is directly connected, FastEthernet0/0 

Note R2 goes through R1 and then R3 to reach network 150.1.2.0 /24 

A “Traceroute” command will show the complete path to 150.1.2.3: 

Traceroute 150.1.2.3 

Type escape sequence to abort. 
Tracing the route to 150.1.2.3 

1 131.1.12.1 28 msec 28 msec 32 msec 
2 131.1.13.3 [AS 100] 56 msec *  56 msec

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 260 of 338 


© 2007 Narbik Kocharians. All rights reserved 
To correct this problem: 

On R2 

R2(config)#router bgp 200 
R2(config­router)#network 150.1.2.0 mask 255.255.255.0 backdoor 

Note R2 receives routing information for network 150.1.2.0 /24 from two sources, BGP and 
Eigrp. R2 will accept the routing information from BGP because it has a lower 
administrative distance (20 versus 90). Network backdoor is a BGP solution to this 
situation, BGP backdoor assigns an administrative distance of 200 to the advertised 
network, in this case 150.1.2.0/24. After entering the BGP backdoor command, R2 will 
accept Eigrp’s advertisement, because Eigrp will have a lower administrative distance (90 
versus 200). 

On R2 

R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

B    1.0.0.0/8 [20/0] via 131.1.12.1, 00:38:26 
C    2.0.0.0/8 is directly connected, Loopback0 
B    3.0.0.0/8 [20/0] via 131.1.12.1, 00:38:26 
131.1.0.0/24 is subnetted, 2 subnets 
C       131.1.12.0 is directly connected, Serial0/0.21 
B       131.1.13.0 [20/0] via 131.1.12.1, 00:21:37 
150.1.0.0/24 is subnetted, 2 subnets 
D       150.1.2.0 [90/156160] via 150.1.0.3, 00:00:08, FastEthernet0/0 
C       150.1.0.0 is directly connected, FastEthernet0/0 

A Traceroute reveals the path: 

Traceroute 150.1.2.3 

Type escape sequence to abort.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 261 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Tracing the route to 150.1.2.3 

1 150.1.0.3 4 msec *  0 msec 

To actually see the newly assigned administrative distance: 

On R2 

R2(config)#Router eigrp 100 
R2(config­router)#No network 150.1.0.0 

R2#Show ip route 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 


D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 

Gateway of last resort is not set 

B    1.0.0.0/8 [20/0] via 131.1.12.1, 00:41:10 
C    2.0.0.0/8 is directly connected, Loopback0 
B    3.0.0.0/8 [20/0] via 131.1.12.1, 00:41:10  Note an administrative distance of 200 is 
131.1.0.0/24 is subnetted, 2 subnets  assigned to network 150.1.2.0 
C       131.1.12.0 is directly connected, Serial0/0.21 
B       131.1.13.0 [20/0] via 131.1.12.1, 00:24:21 
150.1.0.0/24 is subnetted, 2 subnets 
B       150.1.2.0 [200/0] via 131.1.12.1, 00:00:04 
C       150.1.0.0 is directly connected, FastEthernet0/0 

Task 5 

Remove the following from the routers before proceeding to the next task: 

Ø  Shut down and remove the IP address of F0/0 interface on R2 and R3. 
Ø  Remove Eigrp 100 from these routers before proceeding to the next task. 
Ø  R3 should stop advertising network 150.1.2.0 /24 in BGP 

On R2 
R2(config)#int f0/0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 262 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­if)#shut 
R2(config­if)#no ip addr 

R2(config)#no router eigrp 100 

On R3 
R3(config)#int f0/0 
R3(config­if)#shut 
R3(config­if)#no ip addr 

R3(config)#no router eigrp 100 

R3(config)#router bgp 300 
R3(config­router)#no network 150.1.2.0 mask 255.255.255.0 

Task 6 

Configure R1 as follows: 

If network 2.0.0.0 is up and it’s advertised to R1 and it’s in R1’s BGP table, R1 should 
take the following actions: 

Ø  R1 should NOT advertise its network 1.0.0.0 /8 to R3. 
Ø  R1 should advertise 2.0.0.0 /8 to R3 

However, if network 2.0.0.0 /8 is down, then R1 should take the following actions; 

Ø  R1 should advertise network 1.0.0.0 /8 to R3. 
Ø  R1 should remove network 2.0.0.0 /8 from its BGP table. 

Note the routers have converged and they are aware of all routes within the 
topology: 

R1#Show ip bgp 

BGP table version is 7, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network  Next Hop            Metric  LocPrf  Weight  Path 


*> 1.0.0.0  0.0.0.0  0  32768  i
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 263 of 338 
© 2007 Narbik Kocharians. All rights reserved 
*> 2.0.0.0  131.1.12.2               0  0  200 i 
*> 3.0.0.0  131.1.13.3               0  0  300 i 
*> 131.1.12.0/24    0.0.0.0  0  32768  i 
*> 131.1.13.0/24    0.0.0.0  0  32768  i 

To conditionally advertise selected routes we can use the following commands: 

Ø  Advertise­map 
Ø  Non­exist­map 
Ø  Exist­map 

This situation calls for the use of the “advertise­map” and non­exist­map” as 
follows: 

On R1 

R1(config)#access­list 1 permit 1.0.0.0 0.255.255.255 

R1(config)#access­list 2 permit 2.0.0.0 0.255.255.255 

R1(config)#route­map ADV permit 10 
R1(config­route­map)#match ip addr 1 
R1(config­route­map)#exit 

R1(config)#route­map NotThere permit 10 
R1(config­route­map)#match ip addr 2 
R1(config­route­map)#exit 

To prevent confusion you should select meaningful names for the route­maps. Note 
the access­list numbers and the names of the route­map. 

R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.13.3 advertise­map ADV non­exist­map NotThere 

The neighbor command has the following route­maps: 

Ø  The advertise­map – Specifies the name of the route­map that will be 
advertised if the conditions of the non­exist­map are met. 

Ø  Non­exist­map – specifies the name of the route­map that will be compared 
to the advertise­map. If the condition is met and no match occurs, the route 
will be advertised. If a match occurs, then the condition is NOT met, and the 
route is withdrawn. 

Note if network 2.0.0.0 is up, then network 1.0.0.0 should NOT be advertised to R3,
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 264 of 338 
© 2007 Narbik Kocharians. All rights reserved 
since all the networks are up and advertised, R1 should withdraw it’s network 
(1.0.0.0 /8): 

On R1 
R1#Show ip bgp 

BGP table version is 7, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network               Next Hop            Metric    LocPrf      Weight     Path 
*> 1.0.0.0                  0.0.0.0                       0                        32768    i 
*> 2.0.0.0              131.1.12.2                     0  0    200 i 
*> 3.0.0.0              131.1.13.3                     0                                0    300 i 
*> 131.1.12.0/24       0.0.0.0                       0                        32768    i 
*> 131.1.13.0/24       0.0.0.0                       0  32768    i 

Note R1 does NOT advertise it’s network (1.0.0.0 /8) to R3: 

R1#Show ip bgp neighbors 131.1.13.3 advertised­routes 

BGP table version is 7, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network              Next Hop            Metric LocPrf    Weight    Path 
*> 2.0.0.0              131.1.12.2               0  0   200 i 
*> 131.1.12.0/24    0.0.0.0                    0                       32768   i 
*> 131.1.13.0/24    0.0.0.0                    0                       32768   i 

Note the bgp table of R3 does not have network 1.0.0.0 network: 

On R3 
R3#Show ip bgp 

BGP table version is 34, local router ID is 150.1.2.3 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network  Next Hop            Metric LocPrf    Weight   Path 
*> 2.0.0.0             131.1.13.1                                                0   100 200 i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 265 of 338 


© 2007 Narbik Kocharians. All rights reserved 
*> 3.0.0.0               0.0.0.0                    0                       32768   i 
*> 131.1.12.0/24   131.1.13.1               0                               0   100 i 
r> 131.1.13.0/24    131.1.13.1               0                               0   100 i 

On R2 

R2(config)#int lo0 
R2(config­if)#shut 

Note network 2.0.0.0 is DOWN, therefore, R1 should advertise it’s network (1.0.0.0) 
to R3: 

On R1 
R1#Show ip bgp neighbors 131.1.13.3 advertised­routes 

BGP table version is 7, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network              Next Hop            Metric LocPrf    Weight    Path 
*> 1.0.0.0               0.0.0.0                    0                       32768   i 
*> 131.1.12.0/24    0.0.0.0  0                       32768   i 
*> 131.1.13.0/24    0.0.0.0                    0                       32768   i 

Note network 1.0.0.0 is advertised to R3. 

Task 7 

Remove the configuration commands entered in Task 6 before you proceed to the next 
task. 

On R1 
R1(config)#no access­list 1 
R1(config)#no access­list 2 

R1(config)#no route­map ADV 
R1(config)#no route­map NotThere 

R1(config)#router bgp 100 
R1(config­router)#no neighbor 131.1.13.3 advertise­map ADV non­exist­map NotThere
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 266 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Task 8 

Second Lab policy: 
R1 should be configured as follows: 

Ø  If both networks are up, then both networks should be advertised to R3. 
Ø  If network 1.0.0.0 /8 is down, R2 should NOT advertise network 2.0.0.0 /8 to R3. 

On R1 
R1(config)#access­list 1 permit 1.0.0.0 0.255.255.255 

R1(config)#access­list 2 permit 2.0.0.0 0.255.255.255 

R1(config)#route­map ADV permit 10 
R1(config­route­map)#match ip addr 2 
R1(config­route­map)#exit 

R1(config)#route­map EXIST permit 10 
R1(config­route­map)#match ip addr 1 
R1(config­route­map)#exit 

R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.13.3 advertise­map ADV exist­map EXIST 

Note network 1.0.0.0 is shutdown, therefore, R1 will not advertise network 2.0.0.0 to 
R3. 

On R1 
R1#Show ip bgp neighbors 131.1.13.3 advertised­routes 

BGP table version is 7, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network  Next Hop            Metric LocPrf    Weight    Path 
*> 131.1.12.0/24    0.0.0.0                    0                       32768   i 
*> 131.1.13.0/24    0.0.0.0                    0                       32768   i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 267 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 9 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 268 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 3 
Route Dampening 

R1  R2 

S0/0  S0/0 
Frame­Relay  F0/0 

R4  R3 
F0/0 

S0/0                                                                        S0/0 
F0/0  Frame­Relay

F0/0 

R5 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 269 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab Setup; 
Ø  Configure the frame­relay connection between the routers in a point­to­point 
manner. 

Ø  Configure R2 and R3’s F0/0 interface in VLAN 23. 

Ø  Configure R4 and R5’s F0/0 interface in VLAN 45. 

Ip addressing; 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Frame­relay connection to R2  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8  300 
Frame­relay connection to R4  131.1.34.3 /24 
F0/0 interface connection to R2  131.1.23.3 /24 
R4  Lo0  4.4.4.4 /8  400 
Lo1  40.4.4.4 /24 
Lo2  44.4.4.4 /24 
Frame­relay connection to R3  131.1.34.4 /24 
F0/0 interface connection to R5  131.1.45.4 /24 
R5  Lo0  5.5.5.5 /8  500 
F0/0 interface connection to R4  131.1.45.5 /24 

Task 1 

Configure an EBGP peer session between R1 and R2 and only advertise their 
Loopback0 interface in BGP. Ensure that these routers have NLRI to each others 
Loopback interface. R1 should be in AS 100 and R2 should be in AS 200. 

On R1 

R1(config)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#neighbor 131.1.12.2 remote­as 200

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 270 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R1(config­router)#network 1.0.0.0 

On R2 
R2(config)#router bgp 200 
R2(config­router)#network 2.0.0.0 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#no au 

To verify the configuration: 
R1#Show ip bgp 

BGP table version is 3, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop  Metric    LocPrf     Weight    Path 
*> 1.0.0.0          0.0.0.0                     0                           32768    i 
*> 2.0.0.0          131.1.12.2               0                                   0    200 i 

Task 2 

Configure route dampening on R1 using the default parameters. 

On R1 
R1(config­router)#router bgp 100 
R1(config­router)#bgp dampening 

The parameters of BGP dampening are as follows: 

Ø  Half­time – Once a route has been assigned a penalty, the penalty is 
decreased every 5 seconds such that when the half period expires, the 
accumulated penalty is reduced by half. The default value of half­time is 15 
minutes and the range is 1 to 45 minutes. 

Ø  Reuse – If the penalties for a flapping route is decreased enough to fall below 
this value, the route is reusable. The default is 750 and the range is 1 to 
20000. 

Ø  Suppress – Once the accumulated penalties reach this value, the route is
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 271 of 338 
© 2007 Narbik Kocharians. All rights reserved 
suppressed. The default value is 2000 and the range is 1 – 20000. 

Ø  Max­Suppress­Time – The maximum time in minutes that a route can be 
suppressed. The default value is 4 times the half­time value (60) and the 
range is 1 to 20000. 

Therefore this configuration performs the following: 

Half­time = 15 minutes, reuse = 750, Suppress = 2000 and Max­Suppress­Time = 60. 

Task 3 

Configure an EBGP peer session between R2 and R3, and advertise their Loopback0 
interface in BGP. Ensure that these routers have NLRI to each others Loopback 
interface. 
R3 should be in AS 300. 

On R2 
R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.23.3 remote­as 300 

On R3 
R3(config)#router bgp 300 
R3(config­router)#no au 
R3(config­router)#network 3.0.0.0 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 

To verify the configuration: 
R3#Show ip bgp 

BGP table version is 4, local router ID is 3.3.3.3 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric  LocPrf    Weight    Path 
*> 1.0.0.0          131.1.23.2                                                 0    200 100 i 
*> 2.0.0.0          131.1.23.2                    0                           0    200 i 
*> 3.0.0.0             0.0.0.0                       0  32768    i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 272 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 4 

Configure route dampening on R3 such that the half­life parameter is set to 30 
minutes. This router should use the default parameters for suppress­limit, reuse, and 
maximum suppress time. 

On R3 

R3(config­router)#bgp dampening 30 750 2000 60 

Task 5 

Configure an EBGP session between R3 and R4. Advertise Loopback0, Loopback1 
and Loopback2 interface of R4 in BGP. 
R4 should be configured in AS 400. 

On R4 
R4(config)#router bgp 400 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#netw 40.4.4.0 mask 255.255.255.0 
R4(config­router)#netw 44.4.4.0 mask 255.255.255.0 
R4(config­router)#neighbor 131.1.34.3 remote­as 300 
R4(config­router)#no au 

On R3 
R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.34.4 remote­as 400 

To verify the configuration: 

On R4 
R4#Show ip bgp 

BGP table version is 7, local router ID is 44.4.4.4 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric   LocPrf    Weight    Path
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 273 of 338 
© 2007 Narbik Kocharians. All rights reserved 
*> 1.0.0.0          131.1.34.3                                                  0   300 200 100 i 
*> 2.0.0.0          131.1.34.3  0   300 200 i 
*> 3.0.0.0          131.1.34.3               0                                 0   300 i 
*> 4.0.0.0             0.0.0.0                  0                          32768   i 
*> 40.4.4.0/24      0.0.0.0                  0  32768   i 
*> 44.4.4.0/24      0.0.0.0                  0                          32768   i 

Task 6 

Configure an EBGP peer session between R4 and R5. R5 should advertise its Loopback 0 
interface in BGP. Ensure that these routers have NLRI to each others Loopback interface. 
R5 should be in AS 500. 

On R5 
R5(config)#router bgp 500 
R5(config­router)#no au 
R5(config­router)#neighbor 131.1.45.4 remote­as 400 
R5(config­router)#netw 5.0.0.0 

On R4 
R4(config)#router bgp 400 
R4(config­router)#neighbor 131.1.45.5 remote­as 500 

To verify the configuration: 
R5#Show ip bgp 

BGP table version is 8, local router ID is 5.5.5.5 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network             Next Hop            Metric   LocPrf     Weight      Path 
*> 1.0.0.0             131.1.45.4                                                   0      400 300 200 100 i 
*> 2.0.0.0             131.1.45.4  0      400 300 200 i 
*> 3.0.0.0             131.1.45.4                                                   0      400 300 i 
*> 4.0.0.0             131.1.45.4               0  0      400 i 
*> 5.0.0.0                0.0.0.0                  0                          32768       i 
*> 40.4.4.0/24      131.1.45.4               0                                  0      400 i 
*> 44.4.4.0/24      131.1.45.4               0  0      400 i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 274 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 7 

Configure route dampening on R4 as follows: 

Ø  Network 40.4.4.0 /24 should have the following dampening parameters applied: 
Max­Suppress­Time of 90 
Reuse 800 
Suppress 2400 
Half­Time of 20 

Ø  Network 44.4.4.0 /24 should have the following dampening parameters applied: 
Max­Suppress­Time of 60 
Reuse 700 
Suppress 2000 
Half­Time of 15 

On R4 
R4(config)#access­list 40 permit 40.4.4.0 0.0.0.255 

R4(config)#access­list 44 permit 44.4.4.0 0.0.0.255 

R4(config)#route­map TEST permit 10 
R4(config­route­map)#match ip addr 40 
R4(config­route­map)#set dampening 20 800 2400 90 

R4(config)#route­map TEST permit 20 
R4(config­route­map)#match ip addr 44 
R4(config­route­map)#set dampening 15 700 2000 60 

R4(config)#router bgp 400 
R4(config­router)#bgp dampening route­map TEST 

Note the route­map gives us flexibility. In this case we have applied two different 
route dampening parameters to different routes. The two networks are identified 
with access­lists. The route­map references the access­lists and sets the dampening 
parameters based on the networks.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 275 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 8 

Configure route dampening on R2 using the following policy: 

Ø  All the existing and future prefixes from AS 300 should have the following 
parameters applied: 

Max­Suppress­Time of 80 
Reuse 750 
Suppress 2200 
Half­Time 30 

On R2 
R2(config)#ip as­path access­list 1 permit ^300$ 

R2(config)#route­map TEST permit 10 
R2(config­route­map)#match as­path 1 
R2(config­route­map)#set dampening 30 750 2200 80 
R2(config­route­map)#exit 

R2(config)#router bgp 200 
R2(config­router)#bgp dampening route­map TEST 

The combination of “route­map” and the “as­path access­list” command can apply 
bgp dampening to an AS based on the AS number. 

Task 9 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 276 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 4 
Route Aggregation 

R1  R2 

S0/0                                                                        S0/0 
Frame­Relay


Lab Setup: 

Ø  Configure frame­relay connection between the routers in a point­to­point manner. 

Ip addressing; 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Frame­relay connection to R2  131.1.12.1 /24 
R2  Lo0  2.2.0.2 / 24  200 
Lo1  2.2.1.2 /24 
Lo2  2.2.2.2 /24 
Lo3  2.2.3.2 /24 
Frame­relay connection to R1  131.1.12.2 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 277 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 1 

Configure an EBGP session between the routers and only advertise their Loopback 
interfaces in BGP. 

On R1 
R1(config)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 

On R2 
R2(config)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#network 2.2.0.0 mask 255.255.255.0 
R2(config­router)#network 2.2.1.0 mask 255.255.255.0 
R2(config­router)#network 2.2.2.0 mask 255.255.255.0 
R2(config­router)#network 2.2.3.0 mask 255.255.255.0 

To verify the configuration 
R2#Show ip bgp 

BGP table version is 6, local router ID is 2.2.3.2 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network  Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0          131.1.12.1               0             0 100 i 
*> 2.2.0.0/24       0.0.0.0                  0         32768 i 
*> 2.2.1.0/24       0.0.0.0                  0         32768 i 
*> 2.2.2.0/24       0.0.0.0                  0         32768 i 
*> 2.2.3.0/24       0.0.0.0                  0         32768 i 

Task 2 

Configure R2 such that it summarizes its Loopback interfaces and advertises a single 
summary to R1. R2 should not assign an atomic­aggregate to the summary route 
when it advertises it to any of it’s neighbors.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 278 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2(config)#Router bgp 200 
R2(config­router)#aggregate­address 2.2.0.0 255.255.252.0 

On R1 

R1#Show ip bgp 

BGP table version is 7, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0          0.0.0.0  0                  32768 i 
*> 2.2.0.0/24       131.1.12.2               0                          0 200 i 
*> 2.2.0.0/22       131.1.12.2               0                          0 200 i 
*> 2.2.1.0/24       131.1.12.2               0  0 200 i 
*> 2.2.2.0/24       131.1.12.2               0                          0 200 i 
*> 2.2.3.0/24       131.1.12.2               0                          0 200 i 

Note by default the aggregate and all the specific routes are advertised. A 
“summary­only” argument will suppress the routes so that only the summary route 
is advertised. 

On R2 
R2#Show ip bgp 

BGP table version is 7, local router ID is 2.2.3.2 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0          131.1.12.1               0             0         100 i 
*> 2.2.0.0/24       0.0.0.0                   0                    32768 i 
*> 2.2.0.0/22       0.0.0.0                                         32768 i 
*> 2.2.1.0/24       0.0.0.0                  0                   32768 i 
*> 2.2.2.0/24       0.0.0.0                  0  32768 i 
*> 2.2.3.0/24       0.0.0.0                  0                   32768 i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 279 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Note none of the prefixes are suppresses. 

On R2 
R2(config)#router bgp 200 
R2(config­router)#aggregate­address 2.2.0.0 255.255.252.0 summary­only 

Note the “summary­only” argument will suppress all the prefixes on R2 such that 
R2’s neighbors won’t see the more specific routes. 

On R2 

R2#Show ip bgp 

BGP table version is 11, local router ID is 2.2.3.2 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0          131.1.12.1               0             0 100 i 
s> 2.2.0.0/24       0.0.0.0                  0         32768 i 
*> 2.2.0.0/22       0.0.0.0                            32768 i 
s> 2.2.1.0/24       0.0.0.0                  0         32768 i 
s> 2.2.2.0/24       0.0.0.0                  0         32768 i 
s> 2.2.3.0/24       0.0.0.0  0         32768 i 

Note the letter “s” to the left of the “>” sign. The “s” means that these prefixes are 
suppressed. 

On R1 
R1#Show ip bgp 

BGP table version is 11, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0          0.0.0.0                  0         32768 i 
*> 2.2.0.0/22       131.1.12.2               0             0 200 i 

Note the only route that is advertised to R1 is the summary route. If the summary 
route is displayed in BGP, we should see the “atomic­aggregate” attribute
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 280 of 338 
© 2007 Narbik Kocharians. All rights reserved 
On R2 

R2#Show ip bgp 2.2.0.0/22 

BGP routing table entry for 2.2.0.0/22, version 7 
Paths: (1 available, best #1, table Default­IP­Routing­Table) 
Advertised to update­groups: 

Local, (aggregated by 200 2.2.3.2) 
0.0.0.0 from 0.0.0.0 (2.2.3.2) 
Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic­aggregate, 
best 

Note the output of this display reveals two attributes; aggregator and atomic­ 
aggregate. 
The aggregator attribute identifies the router that performed the aggregation. 
The atomic­attribute tells us that some information is lost because of the aggregate. 

On R2 
R2(config)#router bgp 200 
R2(config­router)#aggregate­address 2.2.0.0 255.255.252.0 summary­only as­set 

Note in BGP, an aggregate is only created if at least a more specific route of the 
aggregate exists in the BGP table. It is recommended to configure most if not all the 
specific routes with a Network statement, because if only a single Network is 
configured to satisfy the requirements, and that particular Network goes down for 
whatever reason, then the aggregate is removed. 
Another way to advertise an aggregate is by creating a static route that matches the 
summary route and then redistributing the static into BGP as follows: 
Ip route 172.16.0.0 255.255.252.0 null 0 
Router bgp 200 
Redistribute static 
But since that is not an option here, we need to advertise every specific prefix. 
An atomic­aggregate – This is an attribute that is assigned to the aggregate route 
automatically if the “as­set” argument is not used in the “aggregate­address” 
command. 
When an aggregation is performed, certain information is lost. In BGP that 
information can be the AS numbers that the prefixes traversed through to get to the 
router that is performing the aggregation. If it’s not corrected a routing loop can 
occur. In order to prevent the routing loops from occurring, the “AS­SET” 
argument should be used when performing aggregation.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 281 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 3 

Reconfigure the routers using the follows diagram/IP addressing information and ONLY 
advertise their Loopback interfaces in BGP. 

R1  R2 

S0/0                                                                       S0/0 
Frame­Relay F0/0 

R3 
F0/0 

Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  3.1.0.1  /24  100 
Frame­relay connection to R2  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
R3  Lo0  3.1.1.3 /24  300 
Lo1  3.1.2.3 /24 
Lo2  3.1.3.3 /24 
Lo3  3.1.4.3 /24 
F0/0 interface connection to R2  131.1.23.3 /24 

On R1 
R1(config)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#netw 3.1.0.0 mask 255.255.255.0 
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 282 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 

On R2 

R2(config)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#neighbor 131.1.23.3 remote­as 300 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#network 2.0.0.0 

On R3 

R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 
R3(config­router)#netw 3.1.1.0 mask 255.255.255.0 
R3(config­router)#netw 3.1.2.0 mask 255.255.255.0 
R3(config­router)#netw 3.1.3.0 mask 255.255.255.0 
R3(config­router)#netw 3.1.4.0 mask 255.255.255.0 

To verify the configuration: 

On R3 

R3#Show ip bgp 

BGP table version is 7, local router ID is 3.1.4.3 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network           Next Hop            Metric LocPrf   Weight Path 
*> 2.0.0.0          131.1.23.2               0                               0 200 i 
*> 3.1.0.0/24     131.1.23.2                                                0 200 100 i 
*> 3.1.1.0/24  0.0.0.0                  0                        32768 i 
*> 3.1.2.0/24       0.0.0.0                  0                        32768 i 
*> 3.1.3.0/24       0.0.0.0                  0                         32768 i 
*> 3.1.4.0/24       0.0.0.0  0                         32768 i 

Task 4 

R2 should aggregate all the networks in 3.1.0.0 /16 address space. This aggregation 
should be done such that R1 in AS 100 is the only AS that receives the aggregate route,

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 283 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R3 should not receive the aggregate route. R3 should have a static route pointing to R2 
for network 3.1.0.0 /24. 

On R2 
R2(config)#ip as­path access­list 1 permit ^300 
The above command identifies AS number 300. 

R2(config)#route­map TEST permit 10 
R2(config­route­map)#match as­path 1 
The “route­map” command references the “as­path access­list”. 

R2(config­router)#aggregate­address 3.1.0.0 255.255.0.0 as­set summary­only advertise­map TEST 
The “advertise­map” command assigns the route­map “TEST” to the “aggregate address” 
command. 

To verify the configuration: 

On R1 

R1#Show ip bgp 

BGP table version is 12, local router ID is 3.1.0.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network            Next Hop            Metric LocPrf Weight Path 
*> 2.0.0.0             131.1.12.2               0                           0 200 i 
*> 3.1.0.0/24           0.0.0.0                  0                   32768 i 
*> 3.1.0.0/16  131.1.12.2               0             0 200 300 i 

On R3 
Show ip bgp 

BGP table version is 8, local router ID is 3.1.4.3 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 2.0.0.0          131.1.23.2               0                            0 200 i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 284 of 338 


© 2007 Narbik Kocharians. All rights reserved 
*> 3.1.1.0/24       0.0.0.0                   0                    32768 i 
*> 3.1.2.0/24       0.0.0.0                   0                    32768 i 
*> 3.1.3.0/24       0.0.0.0                   0                    32768 i 
*> 3.1.4.0/24       0.0.0.0                   0                    32768 i 

Note R3 gets the aggregate route but it rejects it because it sees its own AS number in the as­ 
path list. R1 receives and processes the aggregate route because it does not see its own AS 
number in the as­path list advertised by R2. 

Task 5 

Configure R2 such that a cost of 50 is assigned to the aggregate route. 

On R2 
R2(config)#route­map COST permit 10 
R2(config­route­map)#set metric 50 

R2(config)#router bgp 200 
R2(config­router)# aggregate­address 3.1.0.0 255.255.0.0 summary­only advertise­map TEST as­set 
attribute­map COST 

The attribute map identifies the name of the route­map used to set the attribute/s of the aggregate 
route. 

To verify the configuration: 

On R1 
R1#Show ip bgp 

BGP table version is 13, local router ID is 3.1.0.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network  Next Hop            Metric LocPrf Weight Path 
*> 2.0.0.0  131.1.12.2               0  0 200 i 
*> 3.1.0.0/24  0.0.0.0                  0  32768 i 
*> 3.1.0.0/16       131.1.12.2  50  0 200 300 i 

Note R1 get the aggregate route with a cost of 50.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 285 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 6 

The policy for R1 requires that it should receive the aggregate route plus one of the more 
specific subnets (3.1.3.0 /24). This should be performed and tested using a suppress­map, 
and unsuppress­map, but only one of the solutions should be implemented. 

To test the Suppress­map: 

On R2 
R2(config)#access­list 1 deny 3.1.3.0 0.0.0.255 
R2(config)#access­list 1 permit any 

R2(config)#route­map SUPP permit 10 
R2(config­route­map)#match ip addr 1 

R2(config)#router bgp 200 
R2(config­router)# aggregate­address 3.1.0.0 255.255.0.0 summary­only advertise­map 
TEST as­set attribute­map COST suppress­map SUPP 

To verify the configuration: 

Show ip bgp 

BGP table version is 14, local router ID is 3.1.0.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf  Weight Path 
*> 2.0.0.0          131.1.12.2               0  0 200 i 
*> 3.1.0.0/24  0.0.0.0  0  32768 i 
*> 3.1.0.0/16       131.1.12.2            50  0 200 300 i 
*> 3.1.3.0/24       131.1.12.2                                            0 200 300 i 

To test the Unsuppress­map: 

On R2 
R2(config)#no access­list 1 
R2(config)#access­list 1 permit 3.1.3.0 0.0.0.255 
R2(config)#router bgp 200 
R2(config­router)#no  aggregate­address 3.1.0.0 255.255.0.0 summary­only advertise­

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 286 of 338 


© 2007 Narbik Kocharians. All rights reserved 
map TEST as­set attribute­map COST suppress­map SUPP 

R2(config­router)#aggregate­address 3.1.0.0 255.255.0.0 summary­only advertise­map 
TEST as­set attribute­map COST 
R2(config­router)#neighbor 131.1.12.1 unsuppress­map SUPP 

On R1 
R1#Show ip bgp 
BGP table version is 4, local router ID is 3.1.0.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network            Next Hop            Metric LocPrf   Weight Path 
*> 2.0.0.0            131.1.12.2               0                              0 200 i 
*> 3.1.0.0/16       131.1.12.2             50                              0 200 300 i 
*> 3.1.0.0/24  0.0.0.0  32768 i 
*> 3.1.3.0/24       131.1.12.2  0 200 300 i 

Task 7 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 287 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 5 
The Community attribute 

R1  R2 

S0/0                                                                        S0/0 
Frame­Relay  F0/0 

R4  R3 
F0/0 

S0/0                                                                       S0/0 
Frame­Relay

Lab Setup: 

Ø  Configure the routers that are connected to the frame­relay clouds in a point­to­ 
point manner. 

Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 288 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Lo1  11.1.1.1 /8 
Frame­relay connection to R2  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8  300 
Frame­relay connection to R4  131.1.34.3 /24 
F0/0 interface connection to R2  131.1.23.3 /24 
R4  Lo0  4.4.4.4 /8  400 
Frame­relay connection to R3  131.1.34.4 /24 

Task 1 

Configure the routers according to the above chart and ONLY advertise their Loopback 
interface/s in BGP. 

On R1 
R1(config)#router bgp 100 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#netw 11.0.0.0 
R1(config­router)#no au 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 

On R2 

R2(config)#router bgp 200 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#no au 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 300 

On R3 
R3(config)#router bgp 300 
R3(config­router)#netw 3.0.0.0 
R3(config­router)#no au 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 
R3(config­router)#neighbor 131.1.34.4 remote­as 400

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 289 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R4 

R4(config)#router bgp 400 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#no au 
R4(config­router)#neighbor 131.1.34.3 remote­as 300 

To verify the configuration: 

R1#Show ip bgp 

BGP table version is 6, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0  0.0.0.0                  0                    32768 i 
*> 2.0.0.0          131.1.12.2               0                            0 200 i 
*> 3.0.0.0          131.1.12.2                                             0 200 300 i 
*> 4.0.0.0          131.1.12.2                                             0 200 300 400 i 
*> 11.0.0.0           0.0.0.0                  0                    32768 i 

Task 2 

Configure R1 such that when it advertises network 1.0.0.0 /8 to R2 in AS 200, the 
network is not advertised to any of R2’s IBGP or EBGP neighbors. 

On R1 
R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 send­community 
R1(config­router)#neighbor 131.1.12.2 route­map TEST out 

R1(config)#route­map TEST permit 10 
R1(config­route­map)#match ip addr 1 
R1(config­route­map)#set community no­advertise 

R1(config­route­map)#route­map TEST permit 20

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 290 of 338 


© 2007 Narbik Kocharians. All rights reserved 
If the above command is not configured, no route will be advertised to R2. This is 
the catch all command, meaning that what ever that was not specified in the “route­ 
map TEST permit 10” command will be covered by this command. 

R1(config)#access­list 1 permit 1.0.0.0 0.255.255.255 

By default no community attribute is sent to any neighbor. To specify that a 
community attribute should be sent to a BGP neighbor, the “neighbor send­ 
community” command is configured in the router config mode. 
The well known communities are as follows: 

Ø  Internet – If assigned to a network/s, that network/s should be advertised. 
Ø  Local­as – If assigned to a network/s, that network/s should ONLY be 
advertised within that AS. 
Ø  No­advertise – If assigned to a network/s. that network/s should NOT be 
advertised to any BGP neighbor. 
Ø  No­export – If assigned to a network/s, that network/s should NOT be 
advertised to an EBGP neighbor. 

To verify the configuration: 

On R3 
R#Show ip bgp 

BGP table version is 8, local router ID is 3.3.3.3 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 2.0.0.0          131.1.23.2               0                            0 200 i 
*> 3.0.0.0          0.0.0.0                     0                    32768 i 
*> 4.0.0.0          131.1.34.4               0                            0 400 i 
*> 11.0.0.0        131.1.23.2  0 200 100 i 

Task 3 

Configure R2 such that when it advertises its network 2.0.0.0 to R3 in AS 300, the 
network is only advertised to AS 300 routers, AS 300 should NOT advertise this network 
to any EBGP neighbor. Do NOT configure AS 300 to accomplish this task. 

On R2
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 291 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#access­list 1 permit 2.0.0.0 0.255.255.255 

R2(config)#route­map TEST permit 10 
R2(config­route­map)#match ip addr 1 
R2(config­route­map)#set community no­export 

R2(config­route­map)# route­map TEST permit 20 

R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.23.3 send­community 
R2(config­router)#neighbor 131.1.23.3 route­map TEST out 

This is another well known community. In this case network 2.0.0.0 will ONLY be 
advertised to the routers in AS 300. AS300 routers will NOT advertise this network 
to any of their EBGP neighbor/s. 

To verify the configuration: 

On R4 
R4#Show ip bgp 

BGP table version is 12, local router ID is 4.4.4.4 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop  Metric LocPrf Weight Path 
*> 3.0.0.0          131.1.34.3                0                           0 300 i 
*> 4.0.0.0              0.0.0.0                  0                   32768 i 
*> 11.0.0.0        131.1.34.3  0 300 200 100 i 

Task 4 

Configure R3 in AS 300 to advertise network 2.0.0.0 /8 to its EBGP neighbors. Do NOT 
remove the configuration command/s from the previous task. 

On R3 
R3(config)#access­list 1 permit 2.0.0.0 0.255.255.255 

R3(config)#route­map TEST permit 10 
R3(config­route­map)#match ip addr 1
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 292 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R3(config­route­map)#set community internet 

R3(config­route­map)# route­map TEST permit 20 

R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 send­community 
R3(config­router)#neighbor 131.1.23.2 route­map TEST in 

Note in this case the “route­map TEST” command is applied to the inbound, 
because it should affect the local router for that network and community. 

To verify the configuration: 

On R4 
R4#Show ip bgp 

BGP table version is 17, local router ID is 4.4.4.4 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 2.0.0.0          131.1.34.3                                              0 300 200 i 
*> 3.0.0.0          131.1.34.3               0  0 300 i 
*> 4.0.0.0          0.0.0.0  0  32768 i 
*> 11.0.0.0         131.1.34.3  0 300 200 100 i 

Task 5 

Configure R4 such that when it advertises its network 4.0.0.0 /8 in BGP, this network is 
only advertised within it’s own AS (AS 400). Do NOT use filtering of any kind to 
accomplish this task. 

On R4 
R4(config)#access­list 1 permit 4.0.0.0 0.255.255.255 

R4(config)#route­map TEST permit 10 
R4(config­route­map)#match ip addr 1 
R4(config­route­map)#set community local­as

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 293 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R4(config­route­map)# route­map TEST permit 20 

R4(config)#router bgp 400 
R4(config­router)#network 4.0.0.0 route­map TEST 

Note the “local­as” community attribute is NOT sent to a given neighbor, its 
advertised using a route­map that has the “local­as” community attribute attached. 

To verify the configuration: 

On R3 

R3#Show ip bgp 

BGP table version is 6, local router ID is 3.3.3.3 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network  Next Hop            Metric LocPrf  Weight  Path 


*> 2.0.0.0  131.1.23.2  0  0  200 i 
*> 3.0.0.0  0.0.0.0  0  32768  i 
*> 11.0.0.0         131.1.23.2  0  200 100i 

Task 6 

Erase the startup config and reload the routers before proceeding to the next task.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 294 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 6 
The AS­Path attribute 

R1  R2 

S0/0                                                                        S0/0 
F0/0  Frame­Relay  F0/0 

R4  R3 
F0/0                                                                                                           F0/0 

S0/0  S0/0 
Frame­Relay

Lab Setup: 

Ø  Configure the routers that are connected to the frame­relay clouds in a point­to­ 
point manner. 

Ø  R1 and R4’s F0/0 interface should be configured in VLAN 14. 

Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 295 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Lo1  11.1.1.1 /8 
Frame­relay connection to R2  131.1.12.1 /24 
F0/0 interface connection to R4  131.1.14.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8  200 
F0/0 interface connection to R2  131.1.23.3 /24 
Frame­relay connection to R4  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /8  200 
F0/0 interface connection to R1  131.1.14.4 /24 
Frame­relay connection to R3  131.1.34.4 /24 

Task 1 

Configure the routers as the above diagram with IP addressing and AS numbers identified 
in the chart, and only advertise the Loopback interface of the routers in BGP. 

Ensure that the routers ONLY advertise their links (131.1.12.0 /24, 131.1.23.0 /24, 
131.1.34.0 /24 and 131.1.14.0 /24) in RIPv2, disable auto summarization in RIPv2 
routing protocol. 

On R1 
R1(config­if)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#neighbor 131.1.14.4 remote­as 200 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#netw 11.0.0.0 
R1(config­router)#netw 1.0.0.0 

R1(config)#router rip 
R1(config­router)#no au 
R1(config­router)#ver 2 
R1(config­router)#network 131.1.0.0 

On R2 
R2(config)#router bgp 200 
R2(config­router)#no au
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 296 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#no syn 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 200 
R2(config­router)#neighbor 131.1.34.4 remote­as 200 
R2(config­router)#neighbor 131.1.23.3 next­hop­self 
R2(config­router)#neighbor 131.1.34.4 next­hop­self 

R2(config)#router rip 
R2(config­router)#no au 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.0.0 

On R3 
R3(config)#router bgp 200 
R3(config­router)#no au 
R3(config­router)#no syn 
R3(config­router)#netw 3.0.0.0 
R3(config­router)#neighbor 131.1.34.4 remote­as 200 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 

R3(config)#router rip 
R3(config­router)#no au 
R3(config­router)#ver 2 
R3(config­router)#netw 131.1.0.0 

On R4 
R4(config)#router bgp 200 
R4(config­router)#no syn 
R4(config­router)#no au 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#neighbor 131.1.34.3 remote­as 200 
R4(config­router)#neighbor 131.1.23.2 remote­as 200 
R4(config­router)#neighbor 131.1.34.3 next­hop­self 
R4(config­router)#neighbor 131.1.23.2 next­hop­self 
R4(config­router)#neighbor 131.1.14.1 remote­as 100 

R4(config)#router rip 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#netw 131.1.0.0

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 297 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 2 

Configure R1 in AS 100 such that routers in AS 200 use the link through R2 to reach it’s 
network 1.0.0.0 /8. Use the AS­Path attribute to accomplish this task. 

On R1 
R1(config)#access­list 1 permit 1.0.0.0 0.255.255.255 

R1(config)#route­map TEST1 permit 10 
R1(config­route­map)#match ip addr 1 
R1(config­route­map)#set as­path prepend 100 100 100 100 
R1(config­route­map)#exit 
R1(config)#route­map TEST1 permit 20 

R1(config­route­map)#router bgp 100 
R1(config­router)#neighbor 131.1.14.4 route­map TEST1 out 

On R4 

R4#Show ip bgp 

BGP table version is 17, local router ID is 4.4.4.4 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf  Weight  Path 


*>i1.0.0.0          131.1.23.2               0         100                0   100 i 
*                        131.1.14.1               0                               0   100 100 100 100 100 i 
*>i2.0.0.0  131.1.23.2               0         100                0    i 
*>i3.0.0.0          131.1.34.3               0         100                0    i 
*> 4.0.0.0             0.0.0.0                  0                       32768    i 
* i11.0.0.0         131.1.23.2  0         100                0    100 i 
*>                      131.1.14.1               0                               0    100 i 

Note the AS­path attribute is used to influence the degree of preference in another 
AS.  R4 will go through R2 to reach network 1.0.0.0 /8.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 298 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 3 

Configure R1 in AS 100 such that the routers in AS 200 use the link through R4 to reach 
network 11.0.0.0 /8. Use the AS­Path attribute to accomplish this task 

On R1 
R1(config)#access­list 11 permit 11.0.0.0 0.255.255.255 

R1(config)#route­map TEST11 permit 10 
R1(config­route­map)#match ip addr 11 
R1(config­route­map)#set as­path prepend 100 100 100 100 

R1(config­route­map)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 route­map TEST11 out 

To verify the configuration: 

On R2 
R2#Show ip bgp 

BGP table version is 28, local router ID is 2.2.2.2 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf  Weight  Path 


*> 1.0.0.0          131.1.12.1               0  0 100 i 
*> 2.0.0.0  0.0.0.0                  0  32768 i 
*>i3.0.0.0          131.1.23.3               0  100  0 i 
*>i4.0.0.0          131.1.34.4               0  100  0 i 
*>i11.0.0.0        131.1.34.4               0  100  0 100 i 
*  131.1.12.1  0  0 100 100 100 100 100i 

Task 4 

Erase the startup configuration and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 299 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 7 
The Local­Pref attribute 

R1  R2 

S0/0                                                                        S0/0 
F0/0  Frame­Relay  F0/0 

R4  R3 
F0/0                                                                                                           F0/0 

S0/0  S0/0 
Frame­Relay

Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Lo1  11.1.1.1 /8 
Frame­relay connection to R2  131.1.12.1 /24 
F0/0 interface connection to R4  131.1.14.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8  200 
F0/0 interface connection to R2  131.1.23.3 /24 
Frame­relay connection to R4  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /8  200 
F0/0 interface connection to R1  131.1.14.4 /24 
Frame­relay connection to R3  131.1.34.4 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 300 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 1 

Configure the routers based on the previous lab’s topology and IP addressing scheme. 
Only advertise the Loopback interface/s of the routers in BGP. 

Ensure that the routers ONLY advertise their links (131.1.12.0 /24, 131.1.23.0 /24, 
131.1.34.0 /24 and 131.1.14.0 /24) in RIPv2, disable auto summarization in RIPv2 
routing protocol. 

On R1 
R1(config­if)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#neighbor 131.1.14.4 remote­as 200 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#netw 11.0.0.0 
R1(config­router)#netw 1.0.0.0 

R1(config)#router rip 
R1(config­router)#no au 
R1(config­router)#ver 2 
R1(config­router)#network 131.1.0.0 

On R2 
R2(config)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#no syn 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 200 
R2(config­router)#neighbor 131.1.34.4 remote­as 200 
R2(config­router)#neighbor 131.1.23.3 next­hop­self 
R2(config­router)#neighbor 131.1.34.4 next­hop­self 

R2(config)#router rip 
R2(config­router)#no au 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.0.0 

On R3 
R3(config)#router bgp 200 
R3(config­router)#no au 
R3(config­router)#no syn
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 301 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R3(config­router)#netw 3.0.0.0 
R3(config­router)#neighbor 131.1.34.4 remote­as 200 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 

R3(config)#router rip 
R3(config­router)#no au 
R3(config­router)#ver 2 
R3(config­router)#netw 131.1.0.0 

On R4 
R4(config)#router bgp 200 
R4(config­router)#no syn 
R4(config­router)#no au 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#neighbor 131.1.34.3 remote­as 200 
R4(config­router)#neighbor 131.1.23.2 remote­as 200 
R4(config­router)#neighbor 131.1.34.3 next­hop­self 
R4(config­router)#neighbor 131.1.23.2 next­hop­self 
R4(config­router)#neighbor 131.1.14.1 remote­as 100 

R4(config)#router rip 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#netw 131.1.0.0 

Task 2 

Ensure that the routers in AS 200 use R4 to reach network 1.0.0.0 /8 in AS 100. Local­ 
Pref attribute must be used to accomplish this task. 

On R4 
R4(config)#access­list 1 permit 1.0.0.0 0.255.255.255 

R4(config)#route­map TEST1 permit 10 
R4(config­route­map)#match ip addr 1 
R4(config­route­map)#set Local­preference 400 
R4(config­route­map)#exit 
R4(config)#route­map TEST1 permit 20 

R4(config­route­map)#router bgp 200 
R4(config­router)#neighbor 131.1.14.1 route­map TEST1 in
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 302 of 338 
© 2007 Narbik Kocharians. All rights reserved 
The local preference attribute is used to prefer an exit point from the local AS. 
Unlike the weight attribute, the local preference attribute is propagated throughout 
the local AS. If there are multiple exit points from the local AS, the local preference 
attribute is used to select the exit point for a specific or all routes.  Since the local 
preference attribute affects the routers within the AS, the route­map should be 
configured in the in direction. 

To verify the configuration: 

On R2 
R2#Show ip bgp 

BGP table version is 9, local router ID is 2.2.2.2 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*>i1.0.0.0          131.1.34.4  0        400              0 100 i 
*                        131.1.12.1               0                            0 100 i 
*> 2.0.0.0            0.0.0.0                   0                     32768 i 
*>i3.0.0.0          131.1.23.3  0       100                0 i 
*>i4.0.0.0          131.1.34.4               0       100                0 i 
* i11.0.0.0         131.1.34.4               0       100                0 100 i 
*>                      131.1.12.1               0  0 100 i 

Task 3 

Ensure that the routers in AS 200 use R2 to reach network 11.0.0.0 /8. Local­Pref 
attribute must be used to accomplish this task. 

On R2 
R2(config)#access­list 11 permit 11.0.0.0 0.255.255.255 

R2(config)#route­map TEST permit 10 
R2(config­route­map)#match ip addr 11 
R2(config­route­map)#set Local­preference 400 

R2(config)#route­map TEST permit 20

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 303 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2(config­route­map)#router bgp 200 
R2(config­router)#neighbor 131.1.12.1 route­map TEST in 

To verify the configuration: 

On R2 

R2#Show ip bgp 

BGP table version is 7, local router ID is 2.2.2.2 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*  1.0.0.0  131.1.12.1               0                           0 100 i 
*>i                      131.1.34.4               0       400              0 100 i 
*> 2.0.0.0              0.0.0.0  0                    32768 i 
*>i3.0.0.0           131.1.23.3               0       100               0 i 
*>i4.0.0.0           131.1.34.4               0       100               0 i 
*> 11.0.0.0         131.1.12.1               0       400               0 100 i 

On R3 
R3#Show ip bgp 

BGP table version is 14, local router ID is 3.3.3.3 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*>i1.0.0.0          131.1.34.4                0       400              0 100 i 
*>i2.0.0.0          131.1.23.2                0       100              0 i 
*> 3.0.0.0             0.0.0.0  0                   32768 i 
*>i4.0.0.0           131.1.34.4               0       100              0 i 
*>i11.0.0.0         131.1.23.2               0       400              0 100 i 

On R4 
R4#Show ip bgp

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 304 of 338 


© 2007 Narbik Kocharians. All rights reserved 
BGP table version is 11, local router ID is 4.4.4.4 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0  131.1.14.1                0        400             0 100 i 
*>i2.0.0.0          131.1.23.2                0        100             0 i 
*>i3.0.0.0          131.1.34.3                0        100             0 i 
*> 4.0.0.0              0.0.0.0  0                   32768 i 
*>i11.0.0.0         131.1.23.2               0        400             0 100 i 
*                         131.1.14.1               0                           0 100 i 

Task 4 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 305 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 8 
The Weight attribute 

R1  R2 

S0/0                                                                        S0/0 
F0/0  Frame­Relay  F0/0 

R4  R3 
F0/0  F0/0 

S0/0                                                                       S0/0 
Frame­Relay

Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Lo1  11.1.1.1 /8 
Frame­relay connection to R2  131.1.12.1 /24 
F0/0 interface connection to R4  131.1.14.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Lo1  22.2.2.2 /8 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8  300 
Lo1  33.3.3.3 /8 
F0/0 interface connection to R2  131.1.23.3 /24 
Frame­relay connection to R4  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /8  400 
F0/0 interface connection to R1  131.1.14.4 /24 
Frame­relay connection to R3  131.1.34.4 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 306 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 1 

Configure BGP on the routers based on the topology and the IP addressing chart provided 
above. ONLY advertise the Loopback interface/s in BGP. The BGP Peer sessions should 
be established according to the topology. Ensure that the routers can reach the advertised 
Loopback interfaces. 

Ensure that the routers ONLY advertise their links (131.1.12.0 /24, 131.1.23.0 /24, 
131.1.34.0 /24 and 131.1.14.0 /24) in RIPv2, disable auto summary in RIPv2 routing 
protocol. 

On R1 
R1(config­if)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#neighbor 131.1.14.4 remote­as 400 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#netw 11.0.0.0 
R1(config­router)#netw 1.0.0.0 

R1(config)#router rip 
R1(config­router)#no au 
R1(config­router)#ver 2 
R1(config­router)#network 131.1.0.0 

On R2 

R2(config)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#netw 22.0.0.0 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 300 

R2(config)#router rip 
R2(config­router)#no au 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.0.0 

On R3 
R3(config)#router bgp 300 
R3(config­router)#no au 
R3(config­router)#netw 3.0.0.0 
R3(config­router)#netw 33.0.0.0
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 307 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R3(config­router)#neighbor 131.1.34.4 remote­as 400 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 

R3(config)#router rip 
R3(config­router)#no au 
R3(config­router)#ver 2 
R3(config­router)#netw 131.1.0.0 

On R4 
R4(config)#router bgp 400 
R4(config­router)#no syn 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#neighbor 131.1.34.3 remote­as 300 
R4(config­router)#neighbor 131.1.14.1 remote­as 100 

R4(config)#router rip 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#netw 131.1.0.0 

To verify the configuration: 

On R4 

R4#Show ip bgp 

BGP table version is 8, local router ID is 4.4.4.4 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network           Next Hop            Metric LocPrf  Weight Path 
*  1.0.0.0            131.1.34.3                                               0 300 200 100 i 
*>                       131.1.14.1                 0                            0 100 i 
*  2.0.0.0            131.1.34.3  0 300 200 i 
*>                       131.1.14.1                                               0 100 200 i 
*  3.0.0.0           131.1.14.1                                                0 100 200 300 i 
*>                      131.1.34.3  0                              0 300 i 
*> 4.0.0.0            0.0.0.0                     0                      32768 i 
*  11.0.0.0         131.1.34.3                                                  0 300 200 100 i 
*>                      131.1.14.1                 0                              0 100 i 
*  22.0.0.0         131.1.34.3                                                 0 300 200 i 
*>                      131.1.14.1                                                 0 100 200 i 
*  33.0.0.0         131.1.14.1                                                 0 100 200 300 i
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 308 of 338 
© 2007 Narbik Kocharians. All rights reserved 
*>                      131.1.34.3                 0                              0 300 i 

Task 2 

Configure R1 in AS 100 to use AS 200 to reach all the prefixes within this topology; you 
must use The Weight attribute to accomplish this task. 

On R1 

R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 weight 40000 

The weight attribute is a Cisco­defined attribute that is local to the router. This 
attribute is NOT advertised to any neighboring router. If there are more than one 
route to a given destination, the weight attribute can decide which path is better. 
The higher the value the higher the preference. 

To verify the configuration: 

On R1 
R1#Show ip bgp 

BGP table version is 13, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network           Next Hop  Metric LocPrf Weight Path 
*> 1.0.0.0              0.0.0.0                  0                    32768 i 
*> 2.0.0.0           131.1.12.2               0                    40000 200 i 
*                         131.1.14.4  0 400 300 200 i 
*> 3.0.0.0           131.1.12.2                                     40000 200 300 i 
*                         131.1.14.4                                             0 400 300 i 
*> 4.0.0.0           131.1.12.2  40000 200 300 400 i 
*                         131.1.14.4               0                            0 400 i 
*> 11.0.0.0         0.0.0.0                     0                    32768 i 
*> 22.0.0.0         131.1.12.2               0  40000 200 i 
*                         131.1.14.4                                             0 400 300 200 i 
*> 33.0.0.0         131.1.12.2                                     40000 200 300 i 
*                         131.1.14.4  0 400 300 i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 309 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 3 

The policy of AS 100 is changed to the following: 

Ø  R1 in AS 100 should use R4 in AS 400 to reach prefixes 33.0.0.0 /8 

Ø  Existing and future prefixes from AS 200 should have a weight attribute of 54000 
through R2. 

On R1 
R1(config)#access­list 33 permit 33.0.0.0 

R1(config)#route­map TEST33 permit 10 
R1(config­route­map)#match ip addr 33 
R1(config­route­map)#set weight 45000 

R1(config)#route­map TEST33 permit 20 

R1(config)#ip as­path access­list 1 permit ^200$ 

R1(config)#route­map TEST1 permit 10 
R1(config­route­map)#match as­path 1 
R1(config­route­map)#set weight 54000 

R1(config)#route­map TEST1 permit 20 

R1(config­route­map)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 route­map TEST1 in 
R1(config­router)#neighbor 131.1.14.4 route­map TEST33 in 

To verify the configuration: 

On R1 
R1#Show ip bgp 

BGP table version is 12, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network            Next Hop            Metric LocPrf  Weight Path 
*> 1.0.0.0               0.0.0.0                  0                     32768 i
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 310 of 338 
© 2007 Narbik Kocharians. All rights reserved 
*> 2.0.0.0            131.1.12.2               0                     54000 200 i 
*                          131.1.14.4                                              0 400 300 200 i 
*> 3.0.0.0            131.1.12.2                                      40000 200 300 i 
*  131.1.14.4                                              0 400 300 i 
*> 4.0.0.0            131.1.12.2                                      40000 200 300 400 i 
*                          131.1.14.4               0                             0 400 i 
*> 11.0.0.0            0.0.0.0                   0                     32768 i 
*> 22.0.0.0          131.1.12.2               0                     54000 200 i 
*                          131.1.14.4                                              0 400 300 200 i 
*  33.0.0.0           131.1.12.2                                      40000 200 300 i 
*>                        131.1.14.4                                      45000 400 300 i 

Task 4 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 311 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 9 
Multi Exit Discriminator attribute 

R1  R2 

S0/0                                                                          S0/0 
F0/0  Frame­Relay  F0/0 

R4  R3 
F0/0  F0/0 

S0/0                                                                         S0/0 
Frame­Relay

Lab Setup: 

Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Lo1  11.1.1.1 /8 
Frame­relay connection to R2  131.1.12.1 /24 
F0/0 interface connection to R4  131.1.14.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Lo1  22.2.2.2 /8 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 312 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R3  Lo0  3.3.3.3 /8  200 
Lo1  33.3.3.3 /8 
F0/0 interface connection to R2  131.1.23.3 /24 
Frame­relay connection to R4  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /8  200 
F0/0 interface connection to R1  131.1.14.4 /24 
Frame­relay connection to R3  131.1.34.4 /24 

Task 1 

Configure BGP on all routers according to the topology and the IP addressing chart, and 
only advertise their Loopback interface/s in BGP. Ensure that the routers have 
reachability to every advertised network 
Ensure that the routers ONLY advertise their links (131.1.12.0 /24, 131.1.23.0 /24, 
131.1.34.0 /24 and 131.1.14.0 /24) in RIPv2, disable auto summary in RIPv2 routing 
protocol. 

On R1 

R1(config)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#netw 11.0.0.0 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#neighbor 131.1.14.4 remote­as 200 

R1(config)#router rip 
R1(config­router)#no au 
R1(config­router)#ver 2 
R1(config­router)#netw 131.1.0.0 

On R2 
R2(config)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#netw 22.0.0.0 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 200 
R2(config­router)#neighbor 131.1.34.4 remote­as 200 
R2(config­router)#neighbor 131.1.34.4 next­hop­self 
R2(config­router)#neighbor 131.1.23.3 next­hop­self 

R2(config)#router rip
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 313 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#no au 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.0.0 

On R3 

R3(config)#router bgp 200 
R3(config­router)#no au 
R3(config­router)#netw 3.0.0.0 
R3(config­router)#netw 33.0.0.0 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 
R3(config­router)#neighbor 131.1.34.4 remote­as 200 

R3(config)#router rip 
R3(config­router)#no au 
R3(config­router)#ver 2 
R3(config­router)#netw 131.1.0.0 

On R4 
R4(config­if)#router bgp 200 
R4(config­router)#no au 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#neighbor 131.1.34.3 remote­as 200 
R4(config­router)#neighbor 131.1.23.2 remote­as 200 
R4(config­router)#neighbor 131.1.23.2 next­hop­self 
R4(config­router)#neighbor 131.1.34.3 next­hop­self 
R4(config­router)#neighbor 131.1.14.1 remote­as 100 

R4(config)#router rip 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#netw 131.1.0.0 

To verify the configuration: 

On R1 
R1#Show ip bgp 

BGP table version is 22, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 314 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network           Next Hop            Metric  LocPrf   Weight Path 
*> 1.0.0.0              0.0.0.0                   0                      32768 i 
*   2.0.0.0            131.1.14.4                                               0 200 i 
*>                        131.1.12.2               0                              0 200 i 
*  3.0.0.0             131.1.12.2                                               0 200 i 
*>                        131.1.14.4                                               0 200 i 
*  4.0.0.0             131.1.14.4               0  0 200 i 
*>                        131.1.12.2                                               0 200 i 
*> 11.0.0.0            0.0.0.0                   0                      32768 i 
*   22.0.0.0          131.1.14.4  0 200 i 
*>                       131.1.12.2                0                              0 200 i 
*   33.0.0.0         131.1.12.2                                                0 200 i 
*>                       131.1.14.4  0 200 i 

Task 2 

Configure AS 200 such that the routers in AS 100 take R4 to reach any prefixes 
advertised in AS 200. Manipulate MED to accomplish this task. 

On R2 
R2(config)#route­map TEST permit 10 
R2(config­route­map)#set metric 100 

R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.12.1 route­map TEST out 

MED is used as a suggestion to an external AS regarding the preferred route into 
the AS that is advertising the metric. The reason suggestion is used here is because 
the AS that is receiving MED attribute could use another attribute such as Weight 
that will override the MED attribute. The lower the value the better the path. 

To verify the configuration: 

On R1 
R1#Show ip bgp 

BGP table version is 27, local router ID is 11.1.1.1

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 315 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric  LocPrf  Weight  Path 


*> 1.0.0.0  0.0.0.0                  0                       32768  i 
*  2.0.0.0          131.1.12.2             100                              0  200 i 
*>  131.1.14.4                                                 0  200 i 
*  3.0.0.0  131.1.12.2             100                              0  200 i 
*>  131.1.14.4                                                 0  200 i 
*  4.0.0.0          131.1.12.2             100                              0  200 i 
*>  131.1.14.4               0                                0  200 i 
*> 11.0.0.0          0.0.0.0                  0                        32768  i 
*  22.0.0.0         131.1.12.2             100                             0  200 i 
*>  131.1.14.4                                                0  200 i 
*  33.0.0.0         131.1.12.2             100                             0  200 i 
*>                      131.1.14.4                                                0  200 i 

Task 3 

Remove the configuration command from the previous task before proceeding to the 
next task. 

On R2 
R2(config)#no route­map TEST permit 10 

R2(config)#router bgp 200 
R2(config­router)#no neighbor 131.1.12.1 route­map TEST out 

Task 4 

Configure AS 200 such that AS 100 can reach prefix 33.0.0.0 /24 through R4 and Prefix 
3.0.0.0 /8 through R2. Utilize MED to accomplish this task. 

On R2 
R2(config)#access­list 3 permit 3.0.0.0 
R2(config)#access­list 33 permit 33.0.0.0 

R2(config)#route­map TEST permit 10
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 316 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­route­map)#match ip addr 3 
R2(config­route­map)#set metric 50 

R2(config)#route­map TEST permit 20 
R2(config­route­map)#match ip addr 33 
R2(config­route­map)#set metric 100 

R2(config)#route­map TEST permit 30 

R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.12.1 route­map TEST out 

On R4 
R4(config)#access­list 3 permit 3.0.0.0 
R4(config)#access­list 33 permit 33.0.0.0 

R4(config)#route­map TEST permit 10 
R4(config­route­map)#match ip addr 3 
R4(config­route­map)#set metric 100 

R4(config)#route­map TEST permit 20 
R4(config­route­map)#match ip addr 33 
R4(config­route­map)#set metric 50 

R4(config)#route­map TEST permit 30 

R4(config)#router bgp 200 
R4(config­router)#neighbor 131.1.14.1 route­map TEST out 

To verify the configuration; 

On R1 
R1#Show ip bgp 

BGP table version is 8, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf  Weight  Path 
*> 1.0.0.0            0.0.0.0                   0                     32768  i 
*  2.0.0.0           131.1.12.2               0                             0  200 i 
*>  131.1.14.4                                              0  200 i
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 317 of 338 
© 2007 Narbik Kocharians. All rights reserved 
*> 3.0.0.0          131.1.12.2              50                            0  200 i 
*                        131.1.14.4             100                           0  200 i 
*  4.0.0.0           131.1.12.2                                              0  200 i 
*>                      131.1.14.4               0                             0  200 i 
*> 11.0.0.0           0.0.0.0                  0                     32768  i 
*  22.0.0.0  131.1.12.2               0                             0  200 i 
*>                      131.1.14.4                                              0  200 i 
Network            Next Hop            Metric LocPrf  Weight   Path 
*  33.0.0.0           131.1.12.2               100                           0  200 i 
*>                        131.1.14.4                50                            0  200 i 

Task 5 

Remove BGP routing protocol and any previous BGP related command/s from the 
previous tasks and reconfigure them based on the chart below. These routers should 
ONLY advertise their loopback interface/s in BGP. 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Lo1  11.1.1.1 /8 
Frame­relay connection to R2  131.1.12.1 /24 
F0/0 interface connection to R4  131.1.14.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Lo1  22.2.2.0 /8 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8  300 
Lo1  33.3.3.0 /8 
F0/0 interface connection to R2  131.1.23.3 /24 
Frame­relay connection to R4  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /8  400 
F0/0 interface connection to R1  131.1.14.4 /24 
Frame­relay connection to R3  131.1.34.4 /24 

On R1 

R1(config)#No router bgp 100 

On R2 

R2(config)#no router bgp 200

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 318 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2(config)#no access­list 3 
R2(config)#no access­list 33 
R2(config)#no route­map TEST 

On R4 
R4(config)#no router bgp 200 
R4(config)#no access­list 3 
R4(config)#no access­list 33 
R4(config)#no route­map TEST 

On R1 
R1(config)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#netw 11.0.0.0 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#neighbor 131.1.14.4 remote­as 400 

On R2 
R2(config)#router bgp 200 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#netw 22.0.0.0 
R2(config­router)#no au 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 300 

On R3 
R3(config)#router bgp 300 
R3(config­router)#no au 
R3(config­router)#netw 3.0.0.0 
R3(config­router)#netw 33.0.0.0 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 
R3(config­router)#neighbor 131.1.34.4 remote­as 400 

On R4 
R4(config)#router bgp 400 
R4(config­router)#no au 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#neighbor 131.1.14.1 remote­as 100

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 319 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R4(config­router)#neighbor 131.1.34.3 remote­as 300 

To verify the configuration: 

On R1 

R1#Show ip bgp 

BGP table version is 8, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight   Path 
*> 1.0.0.0             0.0.0.0                  0                    32768   i 
*> 2.0.0.0          131.1.12.2               0  0  200 i 
*  3.0.0.0           131.1.12.2                                             0  200 300 i 
*>                      131.1.14.4                                             0  400 300 i 
*  4.0.0.0           131.1.12.2  0  200 300 400 i 
*>                      131.1.14.4               0                            0  400 i 
*> 11.0.0.0           0.0.0.0                  0                     32768  i 
*> 22.0.0.0        131.1.12.2               0  0  200 i 
*  33.0.0.0         131.1.12.2                                              0  200 300 i 
*>                      131.1.14.4                                              0  400 300 i 

Task 6 

Configure R4 in AS 400 to pass a MED of 100 to R1 in AS 100 and configure R2 in AS 
200 to pass a MED of 120 to R1 in AS 100. 

On R2 
R2(config)#route­map TEST permit 10 
R2(config­route­map)#set metric 120 

R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.12.1 route­map TEST out 

On R4 

R4(config)#route­map TEST permit 10

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 320 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R4(config­route­map)#set metric 100 

R4(config)#router bgp 400 
R4(config­router)#neighbor 131.1.14.1 route­map TEST out 

To verify the configuration: 

R1#Show ip bgp 

BGP table version is 18, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network  Next Hop            Metric LocPrf Weight  Path 


*> 1.0.0.0  0.0.0.0                  0                     32768   i 
*> 2.0.0.0           131.1.12.2             120                          0   200 i 
*  3.0.0.0            131.1.12.2             120                          0   200 300 i 
*>  131.1.14.4             100                          0   400 300 i 
*  4.0.0.0            131.1.12.2             120                          0   200 300 400 i 
*>                       131.1.14.4             100                          0   400 i 
*> 11.0.0.0           0.0.0.0                  0                      32768   i 
*> 22.0.0.0         131.1.12.2             120                           0   200 i 
*  33.0.0.0          131.1.12.2             120                           0   200 300 i 
*>  131.1.14.4             100                           0   400 300 i 

Task 7 

Ensure that R1 in AS 100 always takes R4 to reach all other prefixes advertised in this 
topology. Utilize MED in AS 100 to accomplish this task. 

On R1 
R1(config)#router bgp 100 
R1(config­router)#bgp always­compare­med 
R1(config­router)#bgp bestpath as­path ignore 

Note the tab key will not work when entering the “bgp bestpath as­path ignore” 
command. 
The MED as stated in RFC 1771, is an optional non­transitive attribute. The value 
of this attribute may be used by the BGP best path selection process to discriminate 
among multiple exist points to a neighboring AS. The lower the value the better the 
path. The MED value comparison is done only among paths from the same AS. The
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 321 of 338 
© 2007 Narbik Kocharians. All rights reserved 
“bgp always­compare­med” command is used to change this behavior by enforcing 
MED comparison between all paths, regardless of the AS from which the paths are 
received. 
Note the second command “bgp bestpath as­path ignore” is used to accomplish this 
task, this command is needed because as­path is looked at first before MED. Once 
BGP routing protocol is told to ignore the as­path attribute in best path calculation, 
BGP will look at the MED value next. 

Note the following display is performed before the “bgp bestpath as­path ignore” 
command. 

On R1 
R1#Show ip bgp 

BGP table version is 8, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf  Weight Path 
*> 1.0.0.0             0.0.0.0                  0                     32768 i 
*> 2.0.0.0          131.1.12.2             120                           0 200 i 
*                        131.1.14.4             100                           0 400 300 200 i 
*  3.0.0.0           131.1.12.2             120                           0 200 300 i 
*>                      131.1.14.4             100  0 400 300 i 
*  4.0.0.0           131.1.12.2             120                           0 200 300 400 i 
*>                      131.1.14.4             100                           0 400 i 
*> 11.0.0.0          0.0.0.0                  0  32768 i 
*> 22.0.0.0        131.1.12.2             120                           0 200 i 
*                        131.1.14.4             100                           0 400 300 200 i 
*  33.0.0.0         131.1.12.2             120  0 200 300 i 
*>                      131.1.14.4             100                           0 400 300 i 

Enter the following command to see the bgp table after the “bgp bestpath as­path 
ignore command”: 

R1#Show ip bgp 

BGP table version is 8, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network           Next Hop            Metric LocPrf Weight Path

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 322 of 338 


© 2007 Narbik Kocharians. All rights reserved 
*> 1.0.0.0  0.0.0.0                  0                    32768 i 
*  2.0.0.0            131.1.12.2             120                          0 200 i 
*>                       131.1.14.4  100                          0 400 300 200 i 
*  3.0.0.0  131.1.12.2             120                          0 200 300 i 
*>                       131.1.14.4  100                          0 400 300 i 
*  4.0.0.0            131.1.12.2             120                          0 200 300 400 i 
*>  131.1.14.4  100                          0 400 i 
*> 11.0.0.0            0.0.0.0                  0                           32768 i 
*  22.0.0.0          131.1.12.2             120                                 0 200 i 
Network           Next Hop            Metric LocPrf Weight Path 
*>                       131.1.14.4  100                          0 400 300 200 i 
*  33.0.0.0          131.1.12.2             120                          0 200 300 i 
*>  131.1.14.4  100                          0 400 300 i 

Task 8 

Remove the BGP configuration from the previous two tasks (Task 6). Configure R4 in 
AS 400 to pass a MED value of 100 to R1 in AS 100; R2 in AS 200 should NOT pass 
any MED values to R1. Ensure that R1 in AS 100 takes R4 to reach any prefix advertised 
in this topology. 

Note R2 is not giving a MED value to R1. R1 will always take the path with the 
lowest MED. R4 is giving a MED value of 100 to R1. 
R1 will take the path through R2. 

To test the scenario: 

On R2 

To remove the command from R2 

R2(config)#router bgp 200 
R2(config­router)#no neighbor 131.1.12.1 route­map TEST out 

R2(config)#no route­map TEST 

On R4 

To remove the command from R4 

R4(config)#router bgp 400 
R4(config­router)#no neighbor 131.1.14.1 route­map TEST out

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 323 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R4(config)#no route­map TEST 

On R1 

To remove the command from R1 

R1(config)#router bgp 100 
R1(config­router)#no bgp always­compare­med 
R1(config­router)#no bgp bestpath as­path ignore 

On R4 

To configure R4 to give a MED value of 100 to R1 

R4(config)#route­map TEST permit 10 
R4(config­route­map)#set metric 100 

R4(config)#router bgp 400 
R4(config­router)#neighbor 131.1.14.1 route­map TEST out 

To verify the configuration: 

On R1 
R1#Show ip bgp 

BGP table version is 12, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop  Metric LocPrf Weight Path 
*> 1.0.0.0  0.0.0.0                  0  32768 i 
*> 2.0.0.0          131.1.12.2               0  0 200 i 
*  3.0.0.0  131.1.14.4             100  0 400 300 i 
*>  131.1.12.2  0 200 300 i 
*> 4.0.0.0          131.1.14.4             100  0 400 i 
*> 11.0.0.0  0.0.0.0                  0  32768 i 
*> 22.0.0.0         131.1.12.2               0  0 200 i 
*  33.0.0.0  131.1.14.4             100  0 400 300 i 
*>  131.1.12.2  0 200 300 i 

Note R1 takes the path with the lower MED value, in this case R2.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 324 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R1 

R1(config)#router bgp 100 
R1(config­router)#bgp bestpath med missing­as­worst 

Note the above command tells BGP to set the path with the missing MED to be the 
worst path. 

To verify the configuration: 

On R1 
R1#Show ip bgp 

BGP table version is 8, local router ID is 11.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network           Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0              0.0.0.0                  0                    32768 i 
*> 2.0.0.0           131.1.12.2               0                            0 200 i 
*  131.1.14.4             100                          0 400 300 200 i 
*  3.0.0.0            131.1.12.2      4294967295                   0 200 300 i 
*>                       131.1.14.4             100                          0 400 300 i 
*  4.0.0.0            131.1.12.2      4294967295                   0 200 300 400 i 
*>                       131.1.14.4             100                          0 400 i 
*> 11.0.0.0            0.0.0.0                  0                    32768 i 
*> 22.0.0.0  131.1.12.2               0                            0 200 i 
*                         131.1.14.4             100                          0 400 300 200 i 
*  33.0.0.0          131.1.12.2      4294967295                   0 200 300 i 
*>  131.1.14.4             100                          0 400 300 i 

Note R1 takes the path through R4 to get all the routes except the network/s 
advertised by R2. Can you guess the command to fix this situation? 
If you can not think of the command to resolve this problem, do NOT sign up for 
the lab exam yet (just kidding), check the solution in task 7. 

Task 9 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 325 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 10 
Filtering Routes Using Access­lists and 
Prefix­lists 

R1  R2 

S0/0                                                                          S0/0 
F0/0  Frame­Relay  F0/0 

R4  R3 
F0/0                                                                                                           F0/0 

S0/0  S0/0 
Frame­Relay

Lab Setup: 

Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.0.1 /24  100 
Lo1  1.1.1.1 /24 
Lo2  1.1.2.1 /24 
Lo3  1.1.3.1 /24 
Lo4  1.1.4.1 /24 
Frame­relay connection to R2  131.1.12.1 /24 
F0/0 interface connection to R4  131.1.14.1 /24 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 326 of 338 


© 2007 Narbik Kocharians. All rights reserved 
R2  Lo0  2.2.2.2 /8  200 
Lo1  22.2.2.2 /8 
Frame­relay connection to R1  131.1.12.2 /24 
F0/0 interface connection to R3  131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8  300 
Lo1  33.3.3.3 /8 
F0/0 interface connection to R2  131.1.23.3 /24 
Frame­relay connection to R4  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /8  400 
F0/0 interface connection to R1  131.1.14.4 /24 
Frame­relay connection to R3  131.1.34.4 /24 

Task 1 

Configure BGP on the routers according to the above chart and the diagram. The BGP 
routers should only advertise their Loopback interfaces in BGP. Ensure that the routers 
can reach all the advertised networks in this topology. 
Ensure that the routers ONLY advertise their links (131.1.12.0 /24, 131.1.14.0 /24, 
131.1.34.0 /24 and 131.1.23.0 /24) in RIPv2, disable auto summary in RIPv2 routing 
protocol. 

On R1 

R1(config)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#netw 1.1.0.0 mask 255.255.255.0 
R1(config­router)#netw 1.1.1.0 mask 255.255.255.0 
R1(config­router)#netw 1.1.2.0 mask 255.255.255.0 
R1(config­router)#netw 1.1.3.0 mask 255.255.255.0 
R1(config­router)#netw 1.1.4.0 mask 255.255.255.0 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#neighbor 131.1.14.4 remote­as 400 

R1(config­router)#router rip 
R1(config­router)#netw 131.1.0.0 
R1(config­router)#no au 
R1(config­router)#ver 2 

On R2 
R2(config)#router bgp 200 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#netw 22.0.0.0 
R2(config­router)#no au
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 327 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 300 

R2(config­router)#router rip 
R2(config­router)#netw 131.1.0.0 
R2(config­router)#no au 
R2(config­router)#ver 2 

On R3 
R3(config)#router bgp 300 
R3(config­router)#no au 
R3(config­router)#netw 3.0.0.0 
R3(config­router)#netw 33.0.0.0 
R3(config­router)#neighbor 131.1.23.2 remote­as 200 
R3(config­router)#neighbor 131.1.34.4 remote­as 400 

R3(config­router)#router rip 
R3(config­router)#ver 2 
R3(config­router)#no au 
R3(config­router)#netw 131.1.0.0 

On R4 
R4(config)#router bgp 400 
R4(config­router)#no au 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#neighbor 131.1.14.1 remote­as 100 
R4(config­router)#neighbor 131.1.34.3 remote­as 300 

R4(config­router)#router rip 
R4(config­router)#netw 131.1.0.0 
R4(config­router)#no au 
R4(config­router)#ver 2 

To verify the configuration: 

On R4 
R4#Show ip bgp 

BGP table version is 11, local router ID is 4.4.4.4 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 328 of 338 
© 2007 Narbik Kocharians. All rights reserved 
Network          Next Hop            Metric LocPrf Weight Path 
*> 1.1.0.0/24       131.1.14.1               0                          0 100 i 
*> 1.1.1.0/24       131.1.14.1  0                          0 100 i 
*> 1.1.2.0/24       131.1.14.1               0                          0 100 i 
*> 1.1.3.0/24       131.1.14.1               0                          0 100 i 
*> 1.1.4.0/24       131.1.14.1               0  0 100 i 
*> 2.0.0.0            131.1.14.1                                           0 100 200 i 
*> 3.0.0.0            131.1.14.1                                           0 100 300 i 
Network            Next Hop            Metric LocPrf Weight Path 
*> 4.0.0.0              0.0.0.0                  0                      32768 i 
*> 22.0.0.0         131.1.14.1                                               0 100 200 i 
*> 33.0.0.0         131.1.14.1                                               0 100 300 i 

Task 2 

Configure R2 to block network 1.1.4.0 /24 from getting into its routing and BGP tables. 
Use distribute­list and access­list to accomplish this task. 

On R2 
R2(config)#access­list 4 deny 1.1.4.0 0.0.0.255 
R2(config)#access­list 4 permit any 

R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.12.1 distribute­list 4 in 
R2(config­router)#neighbor 131.1.23.3 distribute­list 4 in 

Note the tricky part was to understand the topology, if the topology in not 
understood silly mistakes can occur which can cost you points. The tricky part of 
this task is to block the prefix from both neighbors. 

Task 3 

Remove the configuration command from previous task, and accomplish the same task 
using prefix­list and distribute­list. 

On R2 
R2(config)#no access­list 4 

R2(config)#router bgp 200
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 329 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#no neighbor 131.1.12.1 distribute­list 1 in 
R2(config­router)#no neighbor 131.1.23.3 distribute­list 1 in 

R2(config)#ip prefix­list TEST seq 5 deny 1.1.4.0/24 
R2(config)#ip prefix­list TEST seq 10 permit 0.0.0.0/0 le 32 

R2(config)#router bgp 200 
R2(config­router)#neighbor 131.1.12.1 prefix­list TEST in 
R2(config­router)#neighbor 131.1.23.3 prefix­list TEST in 

Note there are many ways to accomplish a given task, understanding and 
remembering the different ways can be the key to success. 

Task 4 

Configure R3 in AS 300 to block network 22.0.0.0 /8 from entering its routing and BGP 
table. Do NOT use distribute­list or prefix­list. A route­map and an access­list should be 
used to accomplish this task. Using a route­map and an access­list accomplish this task in 
another way. 

On R3 
R3(config)#access­list 22 deny 22.0.0.0 
R3(config)#access­list 22 permit any 

R3(config)#route­map TEST permit 10 
R3(config­route­map)#match ip addr 22 

R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 route­map TEST in 
R3(config­router)#neighbor 131.1.13.1 route­map TEST in 

Note the same task can be accomplished in another way: 

R3(config)#access­list 22 permit 22.0.0.0 

R3(config)#route­map TEST deny 10 
R3(config­route­map)#match ip addr 22 

R3(config)#route­map TEST permit 20 

R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 route­map TEST in
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 330 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R3(config­router)#neighbor 131.1.13.1 route­map TEST in 

Task 5 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 331 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Lab 11 
Regular Expressions 

R1  R2 

S0/0  S0/0 
Frame­Relay  F0/0 

R4  R3 
F0/0 

S0/0                                                                          S0/0 
Frame­Relay

Lab Setup: 

Ø  Configure the routers that are connected to the frame­relay clouds in a point­to­ 
point manner. 

Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 332 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Ip addressing: 

Router  Interface  IP Address  AS number 


R1  Lo0  1.1.1.1 /8  100 
Frame­relay connection to R2  131.1.12.1 /24 
R2  Lo0  2.2.2.2 /8  200 
Frame­relay connection to R1  131.1.12.2 /24 
131.1.23.2 /24 
R3  Lo0  3.3.3.3 /8  300 
F0/0 interface connection to R2  131.1.23.3 /24 
Frame­relay connection to R4  131.1.34.3 /24 
R4  Lo0  4.4.4.4 /8  400 
Frame­relay connection to R3  131.1.34.4 /24 

Task 1 

Configure BGP on the routers and ONLY advertise their Loopback interface/s in BGP. 
Ensure that the routers have NLRI to every advertised Loopback interface in this 
topology. 
Ensure that the routers ONLY advertise their links (131.1.12.0 /24, 131.1.23.0 /24, and 
131.1.34.0 /24) in RIPv2, disable auto summary in RIPv2 routing protocol. 

On R1 
R1(config­if)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 

R1(config­router)#router rip 
R1(config­router)#no au 
R1(config­router)#ver 2 
R1(config­router)#netw 131.1.0.0 

On R2 
R2(config­if)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 300 

R2(config­router)#router rip 
R2(config­router)#no au
CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 333 of 338 
© 2007 Narbik Kocharians. All rights reserved 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.0.0 

On R3 

R2(config­if)#router bgp 300 
R2(config­router)#no au 
R2(config­router)#netw 3.0.0.0 
R2(config­router)#neighbor 131.1.34.4 remote­as 400 
R2(config­router)#neighbor 131.1.23.2 remote­as 200 

R2(config­router)#router rip 
R2(config­router)#no au 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.0.0 

On R4 
R4(config­if)#router bgp 400 
R4(config­router)#no au 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#neighbor 131.1.34.3 remote 300 

R4(config­router)#router rip 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#netw 131.1.0.0 

To verify the configuration: 

On R1 
R1#Show ip bgp 

BGP table version is 5, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 

Network          Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0          0.0.0.0                     0                    32768 i 
*> 2.0.0.0          131.1.12.2               0                            0 200 i 
*> 3.0.0.0          131.1.12.2  0 200 300 i 
*> 4.0.0.0          131.1.12.2                                             0 200 300 400 i

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 334 of 338 


© 2007 Narbik Kocharians. All rights reserved 
Task 2 

Configure R1 such that it blocks all the prefixes that originated in AS 300. 

On R1 

R1(config)#ip as­path access­list 1 deny _300$ 
R1(config)#ip as­path access­list 1 permit .* 

R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 filter­list 1 in 

Task 3 

Remove the configuration command/s from the previous Lab before proceeding to the 
next task. 

On R1 
R1(config)#no ip as­path access­list 1 

R1(config)#router bgp 100 
R1(config­router)#no neighbor 131.1.12.2 filter­list 1 in 

Task 5 

Configure R1 such that they block all the prefixes that traversed through AS 300. 

On R1 
R1(config)#ip as­path access­list 1 deny _300_ 
R1(config)#ip as­path access­list 1 permit .* 

R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 filter­list 1 in 

Task 6 

Remove the configuration command from the previous Lab before proceeding to the next 
task.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 335 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R1 
R1(config)#no ip as­path access­list 1 

R1(config)#router bgp 100 
R1(config­router)#no neighbor 131.1.12.2 filter­list 1 in 

Task 7 

Configure R3 such that it doesn’t advertise the prefixes that originated in it’s own AS to 
any of its neighbors. 

On R3 
R3(config)#ip as­path access­list 1 deny ^$ 
R3(config)#ip as­path access­list 1 permit .* 

R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 filter­list 1 out 
R3(config­router)#neighbor 131.1.34.4 filter­list 1 out 

Task 8 

Remove the configuration command from the previous Lab before proceeding to the next 
task. 

On R3 
R3(config)#no ip as­path access­list 1 deny ^$ 

R3(config)#router bgp 300 
R3(config­router)#no neighbor 131.1.23.2 filter­list 1 out 
R3(config­router)#no neighbor 131.1.34.4 filter­list 1 out 

Task 9 

Configure R3 such that it blocks all the prefixes from its neighboring AS 200.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 336 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R3 

R3(config)#ip as­path access­list 1 deny ^200$ 
R3(config)#ip as­path access­list 1 permit .* 

R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 filter­list 1 in 

Task 10 

Remove the configuration command from the previous Lab before proceeding to the next 
task. 

On R3 
R3(config)#no ip as­path access­list 1 

R3(config)#router bgp 300 
R3(config­router)#no neighbor 131.1.23.2 filter­list 1 in 

Task 11 

Configure R3 such that it blocks all the prefixes from it’s existing and future directly 
connected neighbors. 

On R3 

R3(config)#ip as­path access­list 1 deny ^[0­9]+$ 
R3(config)#ip as­path access­list 1 permit .* 

R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 filter­list 1 in 
R3(config­router)#neighbor 131.1.34.4 filter­list 1 in 

Task 12 

Remove the configuration command from the previous Lab before proceeding to the next 
task.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 337 of 338 


© 2007 Narbik Kocharians. All rights reserved 
On R3 

R3(config)#no ip as­path access­list 1 

R3(config)#router bgp 300 
R3(config­router)#no neighbor 131.1.23.2 filter­list 1 in 
R3(config­router)#no neighbor 131.1.34.4 filter­list 1 in 

Task 13 

Configure R1 such that it blocks all the prefixes that originated in AS 300 and traversed 
through AS 200. 

On R1 
R1(config)#ip as­path access­list 1 deny _200_300$ 
R1(config)#ip as­path access­list 1 permit .* 

R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 filter­list 1 in 

Task 14 

Erase the startup config and reload the routers before proceeding to the next lab.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 338 of 338 


© 2007 Narbik Kocharians. All rights reserved